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Rid ， 毕 业 于 北京 工业 大 学 计算 机 科学 与 技术 专业 ， 现 任 大 型 金 
融 机 构 信 息 安 全 架构 师 ， 深 度 参与 互联 网 金融 信息 安全 建设 ， 对 手机 银 
行 、 网 上 银行 等 金融 交易 安全 设计 富 于 经 验 。 从 2014 年 开始 关注 区 块 链 
和 数字 货币 ， 具 有 数字 货币 交易 经 验 ， 同 时 也 热衷 于 研究 学 习 区 块 链 技 
术 原 理 ， 结 合 现 任 工作 方向 思考 比特 币 、 以 太 坊 、 零 币 等 区 块 链 技术 安 
全 特点 及 优势 ， 也 曾 参 与 区 块 链 相 关 项 目 。 她 是 一 个 区 块 链 及 数字 货币 
的 爱好 者 ， 也 是 去 中 心 化 思想 的 支持 者 。 











为 什么 要 写 这 本 书 


想 要 写 一 本 综合 介绍 区 块 链 的 书 ， 这 个 想法 是 从 2016 年 年 确 开 始 有 
的 。 一 直 以 来 ， 关 于 这 方面 的 资料 比较 少 ， 能 够 找到 的 资料 ， 或 者 眼 于 
经 济 金 融 方面 的 发 展 远景 ， 或 省 重 介绍 区 块 链 的 发 展 历史 ， 或 阐述 纯 技 
术 化 的 内 容 ， 读 来 总 是 有 一 种 意犹未尽 的 感觉 。 而 映 边 的 朋友 或 对 区 块 
链 完全 陌生 ， 或 是 有 很 多 误解 ， 还 有 些 朋 友 甚 至 简单 地 认为 区 块 链 融 等 
于 比特 币 。 笔 者 也 曾 多 次 在 一 些 类 似 读书 会 的 场合 对 区 块 链 进行 较为 通 
俗 的 介绍 ， 然 而 很 多 感 兴趣 的 朋友 来 自 银 行 、 投 融资 等 行业 ， 他 们 并 非 
都 有 完备 的 计算 机 知识 背景 ， 当 然 也 不 乏 一 些 希 望 从 事 区 块 链 技术 开发 
的 程序 员 。 然 而 即便 是 用 了 自 认为 很 通俗 的 文字 和 语言 来 介绍 ， 也 难以 
在 短 短 的 一 两 个 小 时 内 讲 清楚 ,对 于 各 种 名 词 术 语 、 各 种 新 鲜 概念 ， 每 
当 他 们 和 希望 我 推荐 一 些 资 料 的 时 候 ， 我 都 很 头疼 。 对 于 一 个 还 没有 广 为 
人 知 的 事物 ， 大 家 的 求知 欲 是 很 强烈 的 ， 并 不 满足 于 回回 吞 灰 地 了 解 概 
念 ， 但 也 不 喜欢 去 哨 桔 煤 深 入 的 技术 文字 ， 他 们 只 是 希望 能 有 一 个 系统 
化 的 介绍 ， 白 话 扣 的 ， 通 俗 些 的 ， 能 把 每 个 点 都 讲 到 ， 把 技术 原理 、 应 
用 场景 、 发 展 历史 、 当 前 现状 等 都 贯穿 起 来 。 八 于 此 ， 写 这 么 一 本 书 的 
想法 就 愈 发 强烈 了 。 


我 自 2012 年 由 比特 币 开 始 关注 区 块 链 技 术 ， 一 直 只 在 一 个 小 范围 的 
技术 圈 内 进行 讨论 交流 ， 每 每 为 理解 了 一 个 技术 概念 而 欣喜 不 已 。 区 块 
链 技术 绝 不 仅仅 代表 一 种 数字 货币 ， 某 种 程度 上 ， 与 其 说 是 一 门 技术 不 
如 说 是 一 类 思想 或 者 价值 观 。 比 特 币 把 区 块 链 技术 带 入 了 世人 的 眼中 ， 
以 一 种 “货币 ”的 号 份 降 临 ， 着 实 带 来 了 不 少 的 神秘 感 ， 其 融 来 的 理念 为 
后 来 者 所 发 扬 光 大， 闪电 网 络 、 比 特 股 、 以 太 坊 、 超 级 账本 等 ， 不 断 冒 
出 各 种 新 的 理念 和 产品 ， 它 们 都 是 为 了 解决 茶 一 特定 问题 以 及 应 用 到 更 
多 领域 而 发 展 起 来 的 。 区 块 链 技术 的 各 种 特点 分布 式 、 可 信任 、 不 可 
RE” RRR AIS) ， 在 与 传统 技术 领域 结合 的 过 程 中 ， 一 定 会 显示 出 
巨大 的 优势 。 事 实 上 这 两 年 区 块 链 技术 的 发 展 可 以 说 是 势如破竹 ， 相 当 
m a e a 
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这 一 切 ， 都 要 从 全 面 了 解 区 块 链 开 始 。 
































本 书 将 呈现 给 读者 一 个 全 方位 的 视角 ， 从 技术 到 应 用 以 及 未 来 展 
望 ， 以 通俗 的 语言 曾 述 区 块 链 的 各 个 技术 点 ， 力 求 给 读者 一 个 通 透 的 讲 
解 ， 并 希望 能 抛砖引玉 ， 引 导读 者 拓展 出 新 里 而 有 价值 的 思路 。 

本 书 特色 

从 章节 安排 来 说 ， 本 书 从 比特 币 开 始 ， 到 区 块 链 技术 的 骨骼 《密码 
算法 ) 和 灵魂 〈 共 识 算法 ) ， 再 到 目前 知名 的 系统 ， 最 后 到 从 零 开始 构 
建 一 个 微型 区 块 链 系 统 。 读 者 的 学 习 是 一 个 由 生 到 熟 的 渐进 过 程 ， 对 区 
块 链 完全 陌生 的 读者 ， 可 以 先 从 章节 中 的 非 专业 技术 部 分 读 起 ， 对 于 已 
经 有 一 定 基础 的 读者 ， 可 以 从 中 挑选 感 兴趣 的 内 容 。 

从 内 容 安排 来 说 ， 除 了 概念 与 原理 的 介绍 之 外 ， 更 多 的 是 各 种 示例 
以 及 图 表 ， 以 大 量 示 例 介绍 比特 币 的 源码 编译 、 以 太 坊 智能 合约 的 开发 
部 着、 超级 账本 Fabric 的 配置 使 用 、 模 拟 比 特 币 的 微型 区 块 链 系统 的 设 
0 
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行文 风格 方面 ， 力 求 白话 通俗 ， 避 免 枯燥 感 ， 使 阅读 体验 更 好 。 
读者 对 象 


希望 进行 区 块 链 开发 的 程序 员 。 
希望 投资 或 参与 区 块 链 项 目的 人 员 。 
“对 区 块 链 感 兴趣 的 爱好 者 。 


如 何 阅 读本 书 
Me ui 介绍 区 块 链 的 技术 组 成 ， 并 以 比特 币 为 例 介绍 各 种 基础 技 
原理 。 


m 综合 介绍 目前 的 各 种 区 块 链 应 用 ， 为 后 面 的 技术 介绍 铺垫 
AK o 


第 3 章 ”介绍 现代 密码 算法 在 区 块 链 中 的 作用 。 

第 4 章 ”介绍 各 种 网 络 共识 算法 。 

第 5 间 ”介绍 区 块 链 的 链 内 外 互联 扩展 技术 。 

第 6 章 ” 详细 介绍 以 太 坊 的 技术 结构 以 及 乔 能 合约 开发 。 

第 7 章 ” 详细 介绍 超级 账本 项 目 以 及 Fabric 的 配置 使 用 。 
"E 详细 介绍 如 何 从 零 开 始 设计 一 个 微型 区 块 链 系统 《简称 微 
E) 。 


第 9 章 ” 介 绍 目前 出 现 的 各 种 区 块 链 技术 问题 。 
TRA SC HF 


由 于 笔者 水 平 有 限 ， 编 写 时 间 人 仓促 ， 书 中 难免 会 出 现 一 些 错误 或 者 
不 准确 的 地 方 ， 奶 请 读者 批评 指正 。 如 果 你 有 更 多 的 宝贵 意见 ， 欢 迎 通 
过 微 信 或 邮件 进行 讨论 。 你 可 以 通过 微 信 Cshen003、 微 博 @ 行 者 C 神 ， 
或 者 发 送 邮 件 到 邮箱 tnix_blockchain@outlook.com 联 系 到 我 ， 我 会 尽量 
ee E uM eran eee ee 
IE o 





致谢 


感谢 我 的 作者 伙伴 一 一 文 延 和 吉文 ， 他 们 在 工作 之 余 ， 挤 出 鹤 贯 的 
时 间 为 本 书页 献 了 他 们 对 区 块 链 技术 的 深入 理解 以 及 应 用 的 展望 分 析 ， 
他 们 的 专业 和 敬业 令 我 感到 钦佩 。 


感谢 韩 璐 女士 为 本 书 做 的 审核 工作 ， 为 书稿 的 内 容 质 量 付出 了 辛勤 


HEE 


感谢 比特 币 社区 、 以 太 坊 社区 、 超 级 账本 社区 以 及 巴 比 特 论坛 各 位 
技术 专家 ， 每 次 阅读 他 们 的 技术 文章 都 让 我 有 所 收获 ， 本 书 也 多 处 引用 
了 他 们 的 观点 和 思想 。 


感谢 中 本 聪 ， 是 他 带 来 了 区 块 链 ! 
特别 致谢 


最 后 ， 感 谢 父 母 从 小 对 我 的 培养 ， 他 们 为 我 创造 了 民 好 的 学 习 坏 境 
并 培养 了 我 爱好 读书 的 习惯 ， 这 个 习惯 将 伴随 我 终生 并 使 我 受 荔 菲 浅 。 
因为 工作 和 写 书 ， 牺 牲 了 很 多 陪伴 家 人 的 时 间 ， 上 所 以 我 更 要 感谢 太太 王 
晓 英 长 期 以 来 对 我 的 默默 文 持 ， 以 及 女儿 Cindy 对 我 工作 的 理解 。 


谨 以 此 书 献 给 我 最 杀 爱 的 家 人 ， 多 年 以 来 帮助 、 文 持 我 的 朋友 们 ， 
以 及 众多 热爱 区 块 链 技术 的 朋友 们 ! 


a 
将 田 


a= 


Sle PRK Re 


本 章 我 们 将 从 区 块 链 的 原理 及 分 类 、 技 术 组 成 、 技 术 特点 等 出 发 来 
初步 介绍 区 块 链 的 概念 ， 并 通过 分 析 比 特 币 的 结构 让 大 家 对 区 块 链 有 一 
个 感性 的 认识 。 比 特 币 作为 区 块 链 技 术 的 第 一 个 应 用 ， 它 的 原理 设计 影 
响 深远 。 





1.1 例 说 区 块 链 


1.1.1 从 一 本 账本 说 起 


早 些 时 候 ， 农 村 一 般 都 会 有 个 账 房 匈 生 ， 村 里 人 出 个 工 或 者 买卖 些 
种 子 肥料 等 ， 都 会 依靠 这 个 账 房 先生 来 记 账 ， 大 部 分 情况 下 其 他 人 也 没 
有 碍 账 的 习惯 ， 那 个 账本 基本 融 是 这 个 账 房 先生 保管 者 ， 到 了 年 拱 ， 村 
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无 事 ， 谁 也 没有 怀疑 账本 会 有 什么 问题 Heese e 
账 的 任务 ， 因 此 不 用 出 去 王 活 出 工 ， 额 外 会 有 些 补贴 ， 仅 此 一 点 ， 倒 也 
是 让 一 些 人 北 花 不已。 下 图 便 是 当时 账本 的 记 账 权 图 示 : 


终于 有 一 天 ， 有 个 人 无 意 中 发 现 了 账 房 先 生 的 那 本 账 。 看 了 下 账 
面 ， 发 现 数字 不 对 ， 最 关键 的 是 支出 、 收 入 、 余 额 大 然 不 能 平衡 。 对 不 
上 上 ， 这 可 不 行 ， 并 即 报告 给 其 他 人 ， 结 果 大 家 都 不 干 了 ， 这 还 得 了 。 经 
过 一 番 讨 论 ， 大 家 决定 ， 轮 流 来 记 账 ， 这 个 月 张 三 ， 下 个 月 李 四 ， 大 家 
轮 着 来 ， 防 止 账本 被 一 个 人 拿 在 手 里 。 于 是 ， 账 本 的 记 账 权 发 生 了 如 下 
图 所 示 的 变化 : 


























通过 上 图 我 们 可 以 看 到 ， 村 里 的 账本 由 大 家 轮流 来 保管 记 账 了 ， 
切 又 相安 无 事 了 ， 直 到 某 一 天 ， 李 四 想 要 挪用 村 里 的 公 球 ， 可 是 他 叉 怕 
这 个 事情 被 后 来 记 账 的 人 肥 现 ， 怎 么 办 呢 ? 李 四 决定 烧 挥 账本 的 一 部 分 
内 容 ， 这 样 别 人 就 查 不 出 来 了 了， 回头 只 要 告诉 大 家 这 是 不 小 心 碰 到 晴 
烛 ， 别 人 也 没什么 办 法 。 


果然 ， 出 了 这 个 事情 以 后 ， 大 家 也 无 可 条 何 。 可 是 紧 接着 ， 赵 六 也 
说 不 小 心 磁 到 蜡烛 了 ; 王 五 说 不 小 心 掉 水 里 ， 张 三 说 被 狗 哨 了 ..……… 终 于 
大 家 决定 坐 下 来 重新 讨论 这 个 问题 。 经 过 一 番 争 论 ， 大 家 决定 启用 一 种 
新 的 记 账 方法 : 每 个 人 都 拥有 一 本 目 己 的 账本 ， 任 何 一 个 人 改动 了 账本 
都 必须 要 告知 所 有 其 他 人 ， 其 他 人 会 在 目 己 的 账本 上 同样 地 记 上 一 笔 ， 
如 果 有 人 发 现 新 改动 的 账目 不 对 ， 可 以 拒绝 接受 ， 到 了 最 后 ， 以 大 多 数 
人 都 一 致 的 账目 表示 为 准 。 


果然 ， 使 用 了 这 个 办 法 后 ， 很 长 一 段 时 间 内 都 没有 发 生 过 账本 问 
题 ， 即 便 是 有 人 真 的 不 小 心 损坏 了 一 部 分 账本 的 内 容 ， 只 要 找到 其 他 的 
人 去 重新 复制 一 份 来 就 行 了 。 


然而 ， 这 种 做 法 还 是 有 问题 ， 时 间 长 了 ， 有 人 就 偷 颌 了 了， 不 愿意 这 
么 麻烦 地 记 账 ， 就 希望 别人 记 好 账 后 ， 自 己 拿 过 来 核对 一 下 ， 没 问题 就 
直接 抄 一 人 过。 这 下 记 账 记得 最 勤 的 人 束 有 意见 了 。 最 终 大 家 开会 决定 ， 
每 天 早上 撕 般 子 ， 根 据点 数 决 定 谁 来 记 当 天 的 账 ， 其 他 人 只要 核对 一 
下 ， 没 问题 就 复制 过 来 。 


我 们 可 以 看 到 ， 在 这 个 时 候 ， 账 本 的 记 账 权 变 成 了 这 样 : 





























通过 上 图 ， 我 们 可 以 看 到 ， 经 历 了 几 次 风雨 之 后 ， 大 家 终于 还 是 决 
定 共 同 来 记 账 ， 这 样 是 比较 安全 的 做 法 ， 也 不 怕 账 本 损坏 丢失 了 。 后 来 
大 家 还 决定 ， 每 天 被 撕 到 要 记 账 的 人 ， 能 获得 一 些 奖 励 ， 从 当天 的 记 账 
忆 和 额 中 划 出 一 定 奖励 的 比例 。 


实际 上 ， 最 后 大 家 决定 的 做 法 ， 束 是 区 块 链 中 记 账 方法 的 锥 形 了 ， 
接 下 来 我 们 就 来 了 解 一 下 区 块 链 的 技术 理念 。 





1.1.2 ”区 块 链 技术 理念 


区 块 链 在 本 质 上 就 是 一 种 记 账 方法 ， 当 然 了 ， 并 不 是 通过 人 来 记 账 
的 ， 而 是 通过 一 种 软件 ， 我 们 和 暂且 简称 为 区 块 链 客户 喘 。 以 上 面 的 例子 
来 说 ， 张 三 、 李 四 、 王 五 、 赵 六 等 人 ， 就 相当 于 一 个 个 的 区 块 链 客 户 端 
软件 ， 它 们 运行 在 不 同 的 设备 上 ， 彼 此 之 间 独 立 工 作 。 通 并 我 们 把 运行 
中 的 客户 问 软 件 称 为 "节点 ”。 这 些 节 点 运行 后 ， 役 此 之 间 会 认识 一 下 。 
它们 彼此 之 间 是 这 样 认识 的 : 张 三 认 识 李 四 也 认识 王 五 ， 赵 六 联系 到 了 
张 三 ， 让 张 三 把 他 认识 的 人 的 联系 方式 发 给 目 己 ， 这 样 赵 六 也 认识 了 李 
四 和 王 五 ， 通 过 这 样 的 方式 ， 大 家 束 形 成 了 一 张 网 ， 有 什么 事 只 要 招呼 
一 声 ， 立 己 消 轧 就 会 传 过 整个 网 络 拉 点 。 这 种 方式 跟 新 闻 转 发 差不多 ， 
不 需要 依 徘 某 一 个 人 ， 大 家 就 能 互通 消 轧 了 ， 在 区 块 链 软件 的 结构 中 ， 
这 种 互相 通信 的 功能 称 为 “网络 路 由 ”。 


在 这 个 网 络 中 ， 每 个 节操 都 维护 着 自己 的 一 个 账本 ， 账 本 中 记录 着 
网 络 中 发 生 的 一 笔 笔 账 务 。 有 具体 是 什么 样 的 账 务 呢 ? 这 得 看 具体 是 什么 
样 的 功能 网 络 。 区 块 链 技术 属于 一 种 技术 方法 ， 可 以 用 来 实现 各 种 不 同 
的 业务 功能 ， 小 到 如 上 例 中 的 日 第 记 账 ， 大 到 各 种 复杂 的 商业 合约 ， 等 
等 ， 记 录 的 数据 也 就 不 同 了 。 网 络 中 的 节点 是 独立 记 账 的 ， 可 是 记 账 的 
内 容 要 保持 彼此 一 致 。 所 用 的 方法 就 是 设 定 一 个 游戏 规则 ， 通 过 这 个 规 
则 选 出 一 个 记 账 的 节操 ， 束 如 上 例 中 的 撕 骨 子 。 在 区 块 链 系统 中 ， 这 个 
所 谓 的 “ 掷 骨 子 ? 称 为 "共识 算法 ”， 束 是 一 种 大 家 都 齐 守 的 筛选 方案 ， 我 
们 可 以 先 这 么 简单 地 理解 。 选 出 一 个 节点 后 ， 则 一 段 时 间 和 内 的 账 务 数据 
都 以 这 个 节点 记录 的 为 准 ， 这 个 节点 记录 后 会 把 数据 广播 出 去 ， 告 诉 其 
他 的 节点 ， 其 他 市 点 只 需要 通过 网 络 来 接收 新 的 数据 ， 接 收 后 各 自 根 据 
目 己 现 有 的 账本 验证 一 下 能 不 能 接 得 上 ， 有 没有 不 匹配 和 不 规范 的 ， 如 
末 都 符合 要 求 ， 就 存储 到 目 己 的 账本 中 。 


在 有 些 系统 中 ， 会 考虑 到 被 角子 投 中 的 节点 的 劳动 付出 ， 毕 竞 它 要 
负责 整理 数据 ， 验 证 数据 ， 打 包 数 据 ， 还 要 再 广 而 告 之 ， 这 个 活 还 是 挺 
辛 藻 的 。 于 是 会 设计 一 种 激励 机 制 ， 负 员 打包 数据 的 那个 节点 可 以 获得 
系统 的 奖励 ， 这 个 奖励 类 似 于 论坛 积分 ， 站 在 软件 技术 的 角度 ， 就 是 一 
个 数据 。 这 个 数据 可 以 视 为 奖金 ， 有 时 候 大 家 会 很 积极 地 去 和 争取 那个 奖 
金 ， 于 是 就 希望 角子 能 投 中 自己 ,有些 区 块 链 系统 在 这 个 环 市 会 设计 出 
一 种 带 有 竞争 的 机 制 ， 让 各 个 市 点 去 抢 ， 谁 能 抢 到 这 个 机 会 谁 就 能 获得 









































打包 数据 的 权力 并 且 同 时 获得 这 笔 奖 励 ， 在 这 种 情况 下 ， 我 们 会 形象 地 
将 这 个 苋 争 的 过 程 称 为 “ 挖 矿 ”。 


那么 ， 话 义 说 回来 了 ， 我 们 将 一 个 个 运行 客户 端 称 为 节点 ， 那 到 底 
怎么 标记 不 同 的 使 用 者 呢 ? 也 是 通过 用 户 名 注册 吗 ? 实则 不 然 。 在 区 块 
链 系统 中 ， 这 个 地 方 的 设计 很 有 意思 ， 是 通过 一 种 密码 算法 来 实现 的 ， 
具体 来 说 是 通过 一 种 叫 公开 密 钥 算法 的 机 制 来 实现 的 。 我 们 知道 ， 对 于 
一 种 密码 算法 来 说 ， 无 论 算法 过 程 是 什么 样 的， 都 会 有 一 个 密 钥 。 而 公 
开 密 钥 算 法 拥有 一 对 《也 就 是 两 个 ) 密 钥 ， 跟 虎 符 一 样 ， 是 彼此 配合 使 
用 的 ， 可 以 互相 用 来 加 解密 。 其 中 一 个 叫 私 钥 ， 为 外 一 个 叫 公 钥 ， 公 钥 
可 以 公开 给 别人 ， 私 钥 要 自己 保 省 好 。 在 区 块 链 系统 中 ， 公 和 钥 就 是 用 来 
用 户 喘 份 识 别 的 ， 一 般 不 会 直接 使 用 公 钥 ， 因 为 不 容易 让 人 记 住 。 公 钥 
往往 都 比较 长 ， 实 际 处 理 的 时 候 都 会 进行 转换 ， 比 如 取得 公 钥 的 最 后 20 
个 字 市 或 者 经 过 一 系列 更 复 洒 的 转换 ， 最 后 得 到 一 个 称 为 “地址 ”的 转换 
结果 ， 这 个 “地 址 ”就 能 代表 一 个 用 户 。 


为 什么 在 区 块 链 系统 中 要 用 这 么 一 个 奇怪 的 用 户 里 份 表示 方 法 呢 ? 
似乎 看 起 来 除了 有 些 创意 外 ， 也 没 特别 的 用 处 。 这 里 我 们 就 得 再 介绍 下 
这 个 公开 密 钥 算法 的 特别 能 力 。 之 前 提 到 说 这 种 算法 有 两 个 密 钥 ， 那 么 
这 两 个 密 钥 是 怎么 配合 工作 的 呢 ? 我 们 来 简单 说 明 一 下 A 2S 
数据 必须 用 对 应 的 私 钥 来 解密 ， 而 用 私 钥 加 密 (通常 称 为 “签名 ”) 的 数 
据 必 须 用 对 应 的 公 钥 来 解密 。 这 个 特点 可 是 能 发 挥 很 大 用 处 的 ， 残 如 上 
述 的 例子 中 ， 如 果 张 三 要 发 送 给 李 四 一 张 文 昧 ， 那 怎么 传送 呢 ? WIA 
发 过 去 ， 会 被 那个 记 账 的 人 拿 到 ， 风 险 可 就 大 了 。 于 是 张 三 想 了 一 个 办 
法 ， 他 在 文 票 上 用 李 四 的 公 钥 加 了 个 密 ， 然 后 再 签 上 目 己 的 名 字 【《 使 用 
自己 的 私 钥 签 名 ) ， 这 个 时 候 其 他 人 就 算 拿 到 文 票 也 没 用 ， 因 为 只 有 李 
四 才 有 上 自己 的 私 铀 ， 也 只 有 李 四 才 能 解 开 这 张 文 标 来 使 用 。 这 种 功能 设 
计 在 区 块 链 系统 中 称 为 “脚本 系统 ”。 


现在 我 们 知道 了 ， 区 块 链 的 技术 理念 ， 其 实 就 是 大 家 共同 来 参与 记 
账 ， 通 过 一 种 规则 不 断 地 选 出 账 务 打包 者 ， 其 他 节点 接收 验证 ， 并 且 每 
个 用 户 都 有 一 对 密 钥 表示 自己， 通过 脚本 系统 的 功能 实现 在 公共 网 络 中 
定 癌 发送 有 价值 的 数据 。 


























1.1.3 一 般 工 作 流程 


通过 上 面 的 例子 ， 相 信 读 者 朋友 对 区 块 链 已 经 有 了 基本 认识 。 区 块 
链 系 统 有 很 多 种 ， 第 一 个 应 用 区 块 链 技术 的 软件 就 是 比特 币 ， 事 实 上 区 
块 链 的 概念 就 是 比特 币 这 出 来 的 。 到 现在 为 止 ， 已 经 出 现 了 相当 多 的 基 
于 区 块 链 技术 的 衍生 系统 ， 比 如 内 电网 络 、 公 证 通 、 以 太 坊 、 超 级 账本 
项 目 等 。 每 一 类 系统 都 有 目 己 的 特点 ， 例 如 汽车 设计 ， 有 的 设计 成 跑 
车 ， 有 的 设计 成 运输 车 ， 有 的 设计 成 商务 车 ， 但 是 有 一 点 ， 无 论 是 什么 
类 型 的 车 ， 它 的 工作 方式 或 者 说 工作 流程 都 是 类 似 的 ， 在 本 质 上 它们 都 
征 同一 类 技术 结构 的 产物 。 在 这 一 小 节 ， 我 们 从 一 般 性 的 角度 阐述 一 下 
区 块 链 系统 的 工作 流程 ， 为 了 便于 说 明 ， 我 们 会 选取 一 些 场 景 例子 。 


我 们 先 来 看 一 个 转账 交易 的 流程 。 转 账 区 易 本 质 上 就 是 发 送 一 笔 数 
据 ， 这 个 数据 可 以 表示 为 资产 ， 也 可 以 表示 为 订单 或 者 其 他 各 种 形式 的 
数据 ， 我 们 看 一 下 下 面 的 图 示 。 


从 图 中 我 们 可 以 看 到 ， 整 个 数据 的 发 送 过 程 其 实 还 是 很 简单 的 ， 数 
据 发 送出 去 后 ， 会 被 打包 进 区 块 ， 然 后 广播 出 去 给 所 有 的 市 把 确 认 ， 确 
认 没 有 问题 后 就 写 入 到 各 目的 本 地 区 块 链 账本 中 ， 当 网 络 中 的 大 多 数 节 
点 都 确认 写 入 后 ， 这 个 转账 过 程 就 算是 完成 了 。 有 朋友 可 能 会 问 ， 在 这 
种 分 布 式 的 网 络 中 ， 怎 么 能 知道 是 被 大 多 数 节 点 确认 写 入 了 呢 ? 这 里 并 
没有 什么 服务 器 登记 呀 ?这 个 问题 我 们 先 留 着 ， 在 下 和 面 讲 到 区 块 链 分 类 
的 时 候 会 有 详细 的 解释 ， 大 家 可 以 先 思 考 一 下 。 














Alice 向 Bob 转账 
7 打包 进 区 块 


Alice 其 他 节点 确认 





Bob 收 到 转账 





这 个 工作 流程 图 是 有 代表 性 的 ， 其 他 各 种 系统 都 是 在 这 个 基础 上 进 
行 衍 生 和 扩展 。 比 如 有 些 会 增加 吴 份 认证 功能 ， 以 确保 只 有 符合 号 份 验 
证 的 用 户 才 能 发 送 数 据 ; 有些 则 扩展 交易 数据 的 表达 能 力 ， 不 但 能 用 来 
表示 一 般 的 交易 转账 ， 还 能 表示 更 复杂 的 商业 逻辑 。 各 种 应 用 很 多 ， 但 
是 万 变 不 离 其 宗 。 


实际 上 ， 说 一 干道 一 万 ， 整 个 区 块 链 网 络 ， 束 是 大 家 共同 来 维护 一 
份 公共 账本 。 注 意 了 ， 这 个 公共 账本 是 一 个 逻辑 上 的 概念 ， 每 个 节 氮 各 
目 都 是 独立 维护 目 己 账本 数据 的 ， 而 所 谓 的 公共 账本 ， 是 说 各 目的 账本 
要 保持 一 致 ， 保 持 一 致 的 部 分 束 是 公共 账本 ， 我 们 看 下 图 示 : 



































如 图 所 示 ， 有 毕节 点 在 广播 新 的 数据 ， 有 些 节 点 在 接收 数据 ， 大 家 
共同 维护 一 个 账本 ， 确 保 达 成 一 致 。 区 块 链 技术 其 实 就 是 围绕 如 何 保持 
数据 的 一 致 、 如 何 让 这 个 公共 账本 的 数据 不 被 复 改 来 展开 的 。 为 了 解雇 
这 些 问题 ， 区 块 链 技术 拥有 一 套 拉 术 栈 ， 我 们 通过 以 下 章节 来 阐述 。 


1.2 ”区 块 链 技术 栈 


区 块 链 本 喘 只 是 一 种 数据 的 记录 格式 ， 就 像 我 们 平 冲 使 用 的 Excel 
表格 、Word 文 档 一 样 ， 按 照 一 定 的 格式 将 我 们 的 数据 存储 在 电脑 上 。 
与 传统 的 记录 格式 不 同 的 是 ， 区 块 链 是 将 产生 的 数据 按照 一 定 的 时 间 间 
隔 ， 分 成 一 个 个 的 数据 块 记录 ， 然 后 再 根据 数据 块 的 先后 关系 串联 起 
来 ， 也 就 是 所 谓 的 区 块 链 了 。 按 照 这 种 规则 ， 沿 着 时 间 线 不 断 增加 新 的 
区 块 ， 就 好 像 是 时 光 记 录 仪 一 样 ， 记 录 下 发 生 的 每 一 笔 操 作 。 


这 种 数据 记录 的 方式 很 新 前 ， 在 这 种 记录 方式 下 ， 数 据 很 难 补 莹 改 
或 者 删除 。 有 朋友 可 能 会 有 说 ， 这 有 什么 不 好 修改 、 删 除 的 ! 比如 我 在 
自己 电脑 上 保存 了 一 份 Excel 数 据 ， 再 怎么 复杂 的 格式 ， 我 也 能 随便 改 
蚜 ! 如 果 区 块 链 的 数据 格式 只 是 应 用 在 单机 环境 或 者 一 个 中 心 化 的 服务 
器 上 ， 那 确实 是 的 ， 毕 竟 目 己 对 目 己 的 数据 拥有 完全 的 文 配 权 力 。 然 
而 ， 一 切 才 刚刚 开始 ， 我 们 接着 看 。 


如 果 说 区 块 链 代表 的 仅仅 只 是 一 个 记录 格式 的 话 ， 那 么 也 实在 算 不 
上 是 伟大 的 发 明 ， 也 看 不 出 有 什么 特别 的 能 力 ， 比 如 难以 臭 改 之 类 。 事 
实 上 ， 区 块 链 是 一 整套 技术 组 合 的 代表 ， 在 这 一 组 技术 的 配合 下 ， 才 能 
焕发 出 惊人 的 能 力 和 洽 眼 的 光芒 。 区 块 链 系统 有 很 多 种 ， 就 像 聊天 软件 
有 很 多 种 ， 电 子 邮箱 有 很 多 种 一 样 ， 而 无 论 是 什么 样 的 区 块 链 系 统 ， 其 
技术 部 件 的 组 合 都 是 类 似 的 。 瓯 像 汽车 基本 都 是 由 发 动机 、 帮 盘 、 和 车 
号 、 电 器 四 大 部 件 组 成 的 ， 计 算 机 都 是 由 CPU、 存 储 器 、 输 入 /输出 设 
备 组 成 的 ， 不 管 是 比特 币 、 莱 特 币 、 以 太 坊 还 是 其 他 ， 核 心 结构 和 工作 
原理 都 是 共同 的 。 我 们 就 来 看 看 最 基本 的 技术 组 合 都 有 哪些 : 



































共识 机 制 密码 算法 
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区 块 链 账本 








如 图 所 示 ， 这 是 区 块 链 系 统 结构 的 基本 组 成 ， 各 种 系统 本 质 上 都 是 
在 这 个 经 典 结 构 之 上 下 接 实现 或 者 扩展 实现 。 这 些 零 部 件 闭 配 在 一 起 ， 
组 成 了 一 个 区 块 链 软件 ， 运 行 起 来 后 就 称 之 为 一 个 节点 ， 多 个 这 样 的 季 
点 在 不 同 的 计算 机 设备 上 运行 起 来 ， 就 组 成 了 一 个 网 络 。 在 这 个 网 络 中 
每 个 节点 都 是 平等 的 ， 大 家 互相 为 对 方 提供 服务 ， 这 种 网 络 被 称 为 点 对 
点 的 “对 等 网 络 ”。 为 了 让 大 家 对 这 些 组 成 模块 的 名 词 有 更 具体 的 感受 和 
理解 ， 我 们 一 一 来 解释 一 下 。 


1. 区 块 链 账本 
如 上 所 述 ， 它 表示 一 种 特有 的 数据 记录 格式 。 区 块 链 ,就 是 “区 块 


+ 链 ”， 所 谓 的 区 块 就 是 指数 据 块 的 意思 ， 每 一 个 数据 块 之 间 通 过 某 个 标 
志 连 接 起 来 ， 从 而 形成 一 条 链 ， 我 们 看 下 示意 图 : 














如 图 所 示 ， 一 个 区 块 一 个 区 块 地 衔接 。 大 家 可 以 友 现 在 生活 中 有 很 
多 相似 的 记录 方式 ， 比 如 企业 的 会 计 账 短 ， 每 个 月 会 计 将 记 账 凭证 汇总 
为 账 短 并 且 月 结 ， 这 样 一 段 时 间 下 来 ， 就 按 月 形成 了 一 个 连续 账 敌 ， 每 
个 月 的 数据 就 相当 于 区 块 ， 区 块 与 区 块 之 间 通 过 年 月 串联 起 来 。 以 比特 
币 来 说， 大 约 是 每 10 分 钟 产 生 一 个 区 块 ， 区 块 中 主要 包含 了 交易 事务 数 
据 以 及 区 块 的 摘要 信息 。 我 们 看 下 比特 币 中 区 块 链 数据 的 组 成 示意 图 : 
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通过 上 图 我 们 可 以 看 到 比特 币 中 区 块 链 账本 的 数据 组 成 以 及 关系 ， 
并 且 可 以 看 到 区 块 数据 在 逻辑 上 分 成 了 区 块头 和 区 块 体 ， 每 个 区 块头 中 
通过 梅 克 尔 根 趾 关 联 了 区 块 中 众多 的 交易 事务 ， 而 每 个 区 块 之 间 通 过 
区 块头 哈 希 值 〈( 区 块头 哈 希 值 就 是 一 个 区 块 的 里 份 证 号) 串联 起 来 。 这 
是 一 个 很 有 趣 的 数据 格式 ， 它 将 连续 不 断 发 生 的 数据 分 成 了 一 个 一 个 的 
数据 块 。 在 下 载 同步 这 些 数 据 的 时 候 ， 可 以 并 行 地 从 各 个 市 点 来 获得 ， 
无 论 数 据 先 后 ， 到 达 本 地 后 再 根据 里 份 证 写 组 装 起 来 环行 。 男 外 ， 这 是 
一 种 链条 格式 ， 链 条 最 大 的 特点 就 是 一 环 扣 一 环 ， 很 难 从 中 间 去 破坏 。 
比如 ， 有 人 算 改 了 中 间 的 2 与 区 块 ， 那 么 就 得 同时 把 2 写 区 块 后 续 的 所 有 
区 块 部 更 改 挥 ， 这 个 难度 就 大 了 。 在 区 块 链 系统 中 ， 一 个 节 扣 产 生 的 数 
据 或 者 更 改 的 数据 要 友 送 到 网 络 中 的 其 他 节点 接受 验证 ， 而 其 他 市 点 是 
不 会 验证 通过 一 个 被 算 改 的 数据 的 ， 因 为 跟 上 自己 的 本 地 区 块 链 账本 数据 
匹配 不 起 来 ， 这 也 征 区 块 链 数据 不 可 自 改 的 一 个 很 重要 的 技术 设计 。 


这 种 格式 还 有 个 巧妙 的 地 方 ， 如 果 这 个 数据 总 是 由 一 个 人 来 记录 
的 ， 那 目 然 也 没什么 ， 但 是 如 果 放 到 网 络 中 ， 大 家 共同 来 记录 这 个 数 
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正 是 使 用 了 这 样 的 原理 来 不 断 友 行 新 的 比特 币 出 来 ， 奖 励 给 打包 记录 区 
块 数据 的 那个 人 的 比特 币 就 是 新 发 行 的 比特 币 。 


2. 共 识 机 制 


所 谓 共识 ， 就 是 指 大 家 都 达成 一 致 的 意思 。 在 生活 中 也 有 很 多 需要 
达成 共识 的 场景 ， 比 如 开会 讨论 ， 双 方 或 多 方 签订 一 份 合作 协议 等 。 在 
区 块 链 系统 中 ， 每 个 节点 必须 要 做 的 事情 就 是 让 自己 的 账本 跟 其 他 节点 
的 账本 保持 一 致 。 如 果 是 在 传统 的 软件 结构 中 ， 这 几乎 就 不 是 问题 ， 因 


























为 有 一 个 中 心服 务 需 存在 ， 也 就 是 所 谓 的 主 库 ， 其 他 的 从 库 辐 主 库 看 齐 
就 行 了 。 在 实际 生活 中 ， 很 多 事情 人 们 也 都 是 按照 这 种 思路 来 的 ， 比 如 
企业 老板 及 布 了 一 个 通知 ， 员 工 照 着 做 。 但 是 区 块 链 是 一 个 分 布 式 的 对 
等 网 络 结构 ， 在 这 个 结构 中 没有 哪个 节点 是 “老大 ”， 一 切 都 要 商量 着 
来 。 在 区 块 链 系 统 中 ， 如 何 让 每 个 节点 通过 一 个 规则 将 各 自 的 数据 保持 
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共识 算法 其 实 残 是 一 个 规则 ， 每 个 节操 者 按照 这 个 规则 去 确认 各 目 
的 数据 。 我 们 暂且 抛 开 算法 的 原理 ， 先 来 想 一 想 在 生活 中 我 们 会 如 何 解 
决 这 样 一 个 问题 ， 假设 一 群 人 开会 ， 这 群 人 中 并 没有 一 个 领导 或 者 说 老 
大 ， 大 家 各 反 己 见 ， 那 么 最 后 如 何 统 一 出 一 个 决定 出 来 呢 ?” 实 际 处 理 的 
时 候 ， 我 们 一 般 会 在 某 一 个 时 间 段 中 选 出 一 个 人 来 发 表意 见 ， 那 个 人 负 
责 汇总 大 家 的 内 容 ， 然 后 发 布 完 整 的 意见 ， 其 他 人 投票 表决 ， 每 个 人 都 
有 机 会 来 做 汇总 发 表 ， 最 后 谁 的 文 持 者 多 就 以 谁 的 最 终 意 见 为 准 。 这 种 
思路 其 实 就 算是 一 种 共识 算法 了 。 然 而 在 实际 过 程 中 ， 如 条 人 数 不 多 并 
且 数 量 是 确定 的 ， 那 还 好 处 理 些 ， 如 果 人 数 很 多 而 且 数 量 也 不 固定 ， 那 
我 们 就 很 难 让 每 个 人 都 去 发 表意 见 然后 再 来 投票 决定 了 ， 这 样 效率 束 太 
低 了 。 我 们 需要 通过 一 种 机 制 得 选 出 最 有 代表 性 的 人 ， 在 共识 算法 中 驶 
古 筛选 出 具有 代表 性 的 节点 。 


如 何 筛选 呢 ? 其 实 承 是 设置 一 组 条 件 ， 就 像 我 们 筛选 运动 员 ， 饶 选 
尖子 生 一 样 ， 给 一 组 指标 让 大 家 来 完成 ， 谁 能 更 好 地 完成 指标 ， 谁 就 能 
有 机 会 被 选 上 。 在 区 块 链 系 统 中 ， 存 在 着 多 种 这 样 的 筛选 方案 ， 比 如 
PoW (Proof of Work， 工 作 量 证 明 ) ~ PoS (Proof of Stake， 权 益 证 
HH) 、DPoS (Delegate Proof of Stake， 委 托 权 益 证 明 ) ~ 
PBFT (Practical Byzantine Fault Tolerance， 实 用 拜占庭 容错 算法 ) 等 ， 
各 种 不 同 的 算法 ， 其 实 束 是 不 同 的 游戏 玩法 ， 限 于 篇 幅 ， 这 里 暂 不 进行 
算法 过 程 的 详 述 ， 大 家 只 要 知道 这 些 都 是 一 种 科 选 算法 就 行 了 。 区 块 链 

















系统 就 是 通过 这 种 和 划 选 算法 或 者 说 共识 算法 来 使 得 网 络 中 各 个 节点 的 账 
本 数据 达成 一 致 的 。 
3. 密 码 算法 


密码 算法 的 应 用 在 区 块 链 系统 中 是 很 巧妙 的 ， 应 用 的 点 也 很 多 ， 我 
们 在 这 里 不 详细 介绍 密码 算法 的 原理 ， 就 从 几 个 很 关键 的 应 用 来 介绍 一 
Fe 


首先 我 们 回顾 下 区 块 链 账本 格式 。 通 过 上 述 讲解 我 们 已 经 知道 ， 区 
块 链 账本 就 是 连接 起 来 的 一 个 个 区 块 。 那 么 到 底 是 通过 什么 来 连接 的 
Ne? 学 过 数据 结构 的 朋友 都 知道 ， 在 数据 结构 中 ， 有 一 种 变量 叫 指针 ， 
它 是 可 以 用 来 指 回 茶 个 数据 的 地 址 的 。 那 么 区 块 的 连接 是 不 是 通过 这 样 
的 数据 地 址 呢 ? 生活 中 的 地 址 连接 例子 很 多 ， 比 如 路 牌 、 门 牌 等 。 然 
而 ， 区 块 之 间 的 连接 ， 往 往 都 不 是 靠 数据 地 址 来 关联 的 ， 而 是 靠 一 种 叫 
作 哈 希 值 的 数据 来 关联 的 。 什 么 叫 哈 希 值 ? 这 是 通过 密码 算法 中 的 哈 希 
算法 计算 得 出 的 。 哈 希 算 法 可 以 通过 对 一 段 数据 计算 后 得 出 一 段 摘 要 字 
人 符 串 ， 这 种 摘要 字符 串 与 原始 数据 是 唯一 对 应 的 。 什 么 意思 呢 ? 如 果 对 
原始 数据 进行 修改 ， 哪 怕 只 是 一 点 点 修改 ， 那 么 计算 出 来 的 哈 希 值 部 会 
发 生 完全 的 变化 。 区 块 链 账本 对 每 个 区 块 都 会 计算 出 一 个 哈 希 值 ， 称 为 
区 块 哈 希 ， 通 过 区 块 哈 希 来 串联 区 块 。 这 有 一 个 很 好 的 作用 惑 是， 如果 
有 人 算 改 了 中 间 的 茶 一 个 区 块 数据 ， 那 么 后 面 的 区 块 束 都 要 进行 修改 ， 
这 个 时 候 并 不 是 简单 地 修改 一 下 后 面 区 块 的 地 址 指向 束 能 结束 的 ， 由 于 
后 面 的 区 块 是 通过 区 块 哈 希 来 指 癌 的 ， 只 要 前 面 的 区 块 发 生变 动 ， 这 个 
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3.1.3 市 中 有 详细 介绍 ， 我 们 这 里 先 初 步 认 识 下 。 通 过 上 述 解释 我 们 知 
道 ， 每 个 区 块 会 被 计算 出 一 个 哈 希 值 。 实 际 上 ， 除 了 人 整个 区 块 会 被 计算 
哈 希 值 外 ， 区 块 中 包 合 的 每 一 笔 事务 数据 也 会 被 计算 出 一 个 哈 希 值 ， 称 
为 “事务 哈 希 ”， 每 一 个 事务 哈 希 都 可 以 唯一 地 表示 一 个 事务 。 对 一 个 区 
块 中 所 有 的 事务 进行 哈 希 计算 后 ， 可 以 得 出 一 组 事务 哈 希 ， 再 通过 对 这 
些 事务 哈 硕 进 行 加 工 处 理 ， 最 终 会 得 出 一 樟 哈 希 树 的 数据 结构 。 哈 希 树 
的 顶部 就 是 树 根 ， 称 为 “ 梅 元 尔 根 "。 通 过 这 个 梅 元 尔 根 束 可 以 将 整个 区 
块 中 的 事务 约束 起 来 ， 只 要 区 块 中 的 事务 有 任何 改变 ， 梅 元 尔 根 就 会 发 
生变 化 ， 利 用 这 一 点 ， 可 以 确保 区 块 数 据 的 完整 性 。 


当然 ， 蜜 码 算法 在 区 块 链 系统 中 的 应 用 还 远 不 止 这 些 ， 比 如 通过 
码 算 法 来 创建 账户 地 址 、 签 名 交易 事务 等 ， 这 些 应 用 在 后 续 章 节 中 会 


步 介 绍 。 
4. 脚 本 系统 


脚本 系统 在 区 块 链 中 是 一 个 相对 抽象 的 概念 ， 也 是 极其 重要 的 一 个 
功能 ， 可 以 说 区 块 链 系 统 之 所 以 能 形成 一 个 有 价值 的 网 络 ， 依 靠 的 就 是 
脚本 系统 ， 它 束 像 是 发 动机 一 样 ， 驱 动 看 区 块 链 系统 不 断 进 行 着 各 种 数 
据 的 收发 。 所 谓 脚本 ， 就 是 指 一 组 程序 规则 。 在 区 块 链 系 统 中 ， 有 些 系 
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统 中 的 程序 规则 是 固定 的 ， 比 如 在 比特 币 系 统 中 ， 只 能 进行 比特 币 的 发 
送 与 接收 ， 这 个 发 送 与 接收 的 过 程 就 是 通过 实现 在 比特 币 中 的 一 组 脚本 
程序 来 完成 的 ， 而 有 些 系统 是 允许 用 户 自 行 编写 一 组 程序 规则 的 ， 编 写 
好 后 可 以 部 署 到 区 块 链 账 本 中 ， 这 样 就 可 以 扩展 区 块 链 系统 的 功能 ， 比 
i 
能 合约 的 功能 。 


脚本 系统 使 得 在 区 块 链 中 可 以 实现 各 种 各 样 的 业务 功能 。 本 来 大 家 
只 是 通过 区 块 链 来 记 财务 账 的 ， 通 过 脚本 系统 ， 大 家 可 以 使 用 区 块 链 来 
记录 各 种 各 样 的 数据 ， 比 如 订单 、 众 筹 账 户 、 物 流 信 息 、 供 应 链 信息 
等 ， 这 些 数 据 一 旦 可 以 记录 到 区 块 链 上 ， 那 么 区 块 链 的 优点 就 能 够 补充 
分 地 发 挥 出 来 。 有 关 脚 本 系统 的 具体 使 用 和 开发 ， 大 家 可 以 通过 后 续 的 
第 6 一 8 章 来 理解 。 


5. 网 络 路 由 


这 个 功能 模块 比较 简单 。 区 块 链 系统 是 一 个 分 布 式 的 网 络 ， 这 些 网 
络 中 的 节点 如 何 来 彼此 进行 连接 通信 呢 ? 依 徘 的 就 是 网 络 路 由 功能 。 前 
面 我 们 说 到 ， 张 三 、 李 四 、 王 五 、 赵 六 是 通过 彼此 介绍 来 认识 的 ， 这 个 
其 实 就 是 网 络 路 由 的 雏形 了 。 在 分 布 式 的 网 络 结构 中 ， 不 存在 一 个 指定 
的 服务 器 ， 大 家 没 法 通过 一 个 服务 器 来 直接 交换 役 此 的 喘 份 信息 ， 丈 只 
能 依靠 彼此 联系 并 传播 信息 。 在 区 块 链 系 统 中 ， 这 个 功能 一 般 会 定义 成 
一 种 协议 ， 称 为 “市 点 及 现 协 议 ”。 


除了 要 友 现 节点 外 ， 更 重要 的 一 个 功能 束 是 同步 数据 。 节 点 要 保持 
目 己 的 账本 数据 是 最 新 的 ， 就 必须 要 时 时 更 新 自己 的 数据 。 从 哪 更 新 
Ne? 既然 没有 服务 器 来 下 载 ， 那 就 是 通过 邻近 的 节点 了 。 通 过 问 邻 近 贡 
点 发 送 数据 请 求 来 获得 最 新 的 数据 ， 节 点 彼此 都 充当 服务 者 和 被 服务 
ee ee DATA AB 23 FESR TN UIA BG LE 
人 一致。 


网 络 路 由 可 以 说 是 区 块 链 系统 中 的 触角 ， 通 过 大 量 的 触角 将 每 个 节 
点 连 入 网 络 ， 从 而 形成 一 个 功能 强大 的 区 块 链 共 识 网 络 。 


[1] 梅 殉 尔 根 也 称 为“ 梅 殉 尔 根 哈 布什 "”， 具 体 概 念 后 续 有 详细 介绍 ， 暂 
且 可 以 认为 就 是 一 个 区 块 中 所 有 交易 事务 的 集体 号 份 证 号 。 



































1.3 ”区 块 链 分 类 与 淋 构 


通过 上 述 了 解 ， 我 们 知道 区 块 链 系统 实际 上 就 古 一 个 维护 公共 数据 
账本 的 系统 ， 一 切 技术 单元 的 设计 都 是 为 了 更 好 地 维护 好 这 个 公共 数据 
账本 。 通 过 共识 算法 达成 节点 的 账本 数据 一 致 ， 通过 密码 算法 确保 账本 
数据 的 不 可 自 改 性 以 及 数据 发 送 的 安全 性 ; 通过 脚本 系统 扩展 账本 数据 
的 表达 范畴 。 我 们 甚至 可 以 认为 ， 区 块 链 系统 实际 上 就 是 一 种 特别 设计 
的 数据 库 系 统 或 者 说 分 布 式 数 据 库 系统 ， 在 这 个 数据 库 中 可 以 存储 数字 
货币 ， 也 可 以 存储 逻辑 更 复杂 的 智能 合约 ， 以 及 范围 更 加 广阔 的 各 种 业 
务 数据 。 在 区 块 链 系统 的 发 展 过 程 中 ， 也 经 历 了 这 样 一 个 阶段 ， 从 比特 
币 开始 ， 早 期 的 区 块 链 系统 都 是 面 癌 数字 货币 的 ， 如 比特 币 、 莱 特 币 
等 ， 这 个 阶段 我 们 可 以 认为 区 块 链 系统 是 一 个 文 持 数字 货币 合约 的 系 
统 ; 之 后 便 出 现 了 更 加 灵活 的 ， 能 够 支持 目 定义 智能 合约 的 系统 ， 其 代 
表 作 是 以 太 坊 ， 可 以 认为 以 太 坊 就 是 对 比特 币 这 样 的 数字 货币 系统 的 扩 
展 ， 不 过 以 太 坊 仍然 内 置 了 对 数字 货币 的 支持 ， 延 续 了 比特 币 系 统 的 金 
融 特 征 ， 也 使 得 以 太 坊 的 应 用 更 多 面向 金融 范畴 ;再 之 后 的 代表 束 古 超 
级 账本 项 目 ， 尤 其 是 其 中 的 Fabric 子 项 目 ， 在 这 个 系统 中 ， 超 越 了 对 金 
融 范畴 的 应 用 ， 文 持 各 个 领域 的 数据 定义 ， 我 们 分 别 将 这 三 个 阶段 称 大 
区 块 链 系统 的 1.0、2.0、3.0 架 构 时 期 。 为 了 让 大 家 对 发 展 过 程 中 的 区 块 
链 系 统 有 一 个 整体 的 概念 ， 在 本 节 中 ， 我 们 来 描述 一 下 通常 的 区 块 链 系 
统 的 架构 ， 并 站 在 不 同 的 角度 对 区 块 链 系统 进行 分 类 。 























1.3.1 区 块 链 架构 


1. 区 块 链 1.0 架 构 


如 上 所 述 ， 这 个 阶段 区 块 链 系统 主要 是 用 来 实现 数字 货币 的 ， 我 们 
看 一 下 示意 图 。 


如 图 所 示 ， 在 整个 染 构 中 ， 分 为 核心 节点 和 前 端 工 具 ， 这 里 提 一 下 
核心 节点 中 “矿工 ”功能 。 矿 工 在 1.0 架 构 的 系统 中 ， 主 要 是 承担 两 个 任 


务 : 





第 一 个 是 通过 竞争 获得 区 块 数据 的 打包 权 后 将 内 存 池 〈 发 送 在 网 络 
中 但 是 还 没有 确认 进 区 块 的 交易 数据 ， 属 于 符 确 认 交 易 数据 ) 中 的 交易 
数据 打包 进 区 块 ， 并 且 厂 播 给 其 他 节点 ; 


第 二 个 是 接受 系统 对 打包 行为 的 数字 货币 奖励 ， 从 而 系统 通过 这 种 
奖励 方式 完成 新 增 货币 的 发 行 。 
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区 块 链 维护 数字 签名 
脚本 引擎 内 存 池 
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数据 库 
(LevelDB、 RPC 服务 消息 队列 网 络 路 由 
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fH G LAP, mA Nea TA, RATA ERAH E 
理 自己 账户 地 址 以 及 余额 的 ， A eh ated FS RE a DK Ed 28 FB AE 
的 数据 情况 ， 比 如 最 新 的 区 块 高 度 、 内 存 池 的 交易 数 、 单 位 时 间 的 网 络 











处 理 能 力 等 ，RPC 客 户 端 和 命令 行 接口 都 是 用 来 访问 核心 节点 的 功能 
的 ， 在 这 个 时 候 ， 核 心 节 点 就 相当 于 一 个 服务 器 ， 通 过 RPC 服 务 提 供 功 
能 调用 接口 。 

2. 区 块 链 2.0 架 构 


区 块 链 2.0 架 构 的 代表 产品 是 以 太 坊 ， 因 此 我 们 可 以 套用 以 太 坊 的 
架构 来 说 明 ， 先 看 下 示意 图 : 


应 用 工具 





如 图 所 示 ， 与 1.0 架 构 相 比 ， 最 大 的 特点 就 是 文 持 智能 合约 ， 在 以 
太 坊 中 ， 我 们 使 用 智能 合约 开 及 工具 开发 合约 程序 ， 并 且 编 译 为 字 节 
码 ， 最 终 部 车 到 以 太 坊 的 区 块 链 账 本 中 。 部 署 后 的 智能 合约 古 运行 在 虚 
拟 机 上 的 ， 称 为 “以 太 坊 虚拟 机 ”。 正 是 通过 这 样 的 智能 合约 的 实现 ， 扩 
展 了 区 块 链 系统 的 功能 ， 同 时 我 们 也 能 看 到 ， 在 以 太 坊 中 还 是 文 持 数字 
货币 的 ， 因 此 在 应 用 工具 中 也 是 有 钱包 工具 的 。 


3. 区 块 链 3.0 架 构 


在 3.0 的 以 构 中 ， 超 越 了 对 数字 货币 或 者 金融 的 应 用 范畴 ， 而 将 区 
块 链 技术 作为 一 种 泛 解 决 方案 ， 可 以 在 其 他 领域 应 用 ， 比 如 行政 管理 、 
文化 艺术 、 企 业 供应 链 、 医 疗 健康 、 物 联网 、 产 权 登 记 等 ， 可 以 认为 是 
面 问 行业 应 用 。 


行业 应 用 一 般 是 需要 具备 企业 级 的 属性 的 ， 比 如 身份 认证 、 许 可 授 
权 、 加 密 传输 等 ， 并 且 对 数据 的 处 理性 能 也 会 有 要 求 ， 因 此 企业 级 场景 
下 的 应 用 ， 往 往 都 是 联盟 链 或 者 私有 链 。 我 们 来 看 一 下 示意 图 : 





























应 用 工具 


网 关 控制 


swe | | opera a 


分 布 式 计 算 存储 管理 


如 图 所 示 ， 痛 先 在 3.0 架 构 中 ， 数 字 货 币 不 再 古 一 个 必 选 组 件 了 ， 
当然 如 果 需 要 ， 我 们 也 是 可 以 通过 智能 合约 的 方式 来 实现 数字 货币 的 。 
与 之 前 的 架构 相 比 ， 最 大 的 特点 残 是 增加 了 一 个 网 关 控 制 ， 实 际 上 就 十 








增加 了 对 安全 保密 的 需求 文 持 ， 并 且 通 过 数据 审计 加 强 对 数据 的 可 靠 性 


管理 。 
在 3.0 染 构 中 ， 实 际 上 可 以 看 成 是 一 套 框架 ， 通 过 对 框 染 的 配置 和 


二 次 开发 可 以 适应 各 行 各 业 的 需求 ， 比 如 图 中 的 “可 插 拔 共识 ”， 意 思 就 
是 共识 机 制 不 是 固定 的 ， 而 是 可 以 通过 用 户 自 己 去 选用 配置 。 





1.3.2 ”区 块 链 分 类 


1. 根 据 网 络 范围 
根据 网 络 范围 ， 可 以 划分 为 公有 链 、 私 有 链 、 联 盟 链 。 
(1) 公有 链 


所 谓 公 有 融 是 完全 对 外 开放 ， 任 何人 都 可 以 任意 使 用 ， 没 有 权限 的 
设 定 ， 也 没有 刁 份 认证 之 类 ， 不 但 可 以 任意 参与 使 用 ， 而 且 发 生 的 所 有 
数据 都 可 以 任意 碍 看， 完全 公开 透明 。 比 特 币 就 是 一 个 公有 链 网 络 系 
统 ， 大 家 在 使 用 比特 币 系 统 的 时 候 ， 只 需要 下 载 相 应 的 软件 客户 端 ， 创 
建 钱包 地 址 、 转 账 区 易 、 挖 矿 等 操作 ， 这 些 功能 都 可 以 目 由 使 用 。 公 有 
链 系统 由 于 完全 没有 第 三 方 管理 ， 因 此 依靠 的 就 是 一 组 事先 约定 的 规 
则 ， 这 个 规则 要 确保 每 个 参与 者 在 不 信任 的 网 络 环境 中 能 够 发 起 可 靠 的 
交易 事务 。 通 闻 来 次 ， 凡 是 需要 公众 参与 ， 需 要 最 大 限度 保证 数据 公开 
a 系统 、 众 筹 系统 、 金 融 交 

系统 等 。 


这 里 要 注意 ， 在 公有 和 链 的 环境 中 ， 市 点 数量 是 不 固定 的 ， 节 后 的 在 
线 与 否 也 是 无 法 控制 的 ， 甚 至 节点 是 不 是 一 个 恶意 节点 也 不 能 保证 。 我 
们 在 讲解 区 块 链 的 一 般 工 作 流 程 的 时 候 ， 提 到 过 一 个 问题 ， 在 这 种 情况 
下 ， 如 何 知 道 数据 是 被 大 多 数 的 市 点 写 入 确认 的 呢 ? 实际 在 公有 和 链 环境 
下 ， 这 个 问题 没有 很 好 的 解决 方案 ， 目 前 最 合适 的 做 法 就 是 通过 不 断 地 
去 互相 同步 ， 最 终 网 络 中 大 多 数 市 点 都 同步 一 怪 的 区 块 数 据 所 形成 的 链 
就 是 被 承认 的 主 链 ， 这 也 被 称 为 最 终 一 致 性 。 


(2) 私有 链 


私有 链 是 与 公有 链 相 对 的 一 个 概念 ， 所 谓 私 有 就 是 指 不 对 外 开放 ， 
仅仅 在 组 织 内 部 使 用 的 系统 ， 比 如 企业 的 票据 管理 、 账 务 审计 、 供 应 链 
管理 等 ， 或 者 一 些 政务 管理 系统 。 私 有 和 链 在 使 用 过 程 中 ， 通 常 是 有 注册 
要 求 的 ， 即 需要 提交 里 份 认证 ， 而 且 具 备 一 套 权 限 管 理 体 系 。 有 朋友 可 
能 会 有 疑问 ， 比 特 币 、 以 太 坊 等 系统 虽然 都 是 公 链 系统 ， 但 如 果 将 这 些 
系统 搭建 在 一 个 不 与 外 网 连接 的 局 域 网 中 ， 这 个 不 就 成 了 私有 链 了 吗 ? 
从 网 络 传播 范围 来 看 ， 可 以 算 ， 因 为 只 要 这 个 网 络 一 直 与 外 网 隅 离 独 ， 






































了 怠 只 能 是 一 直上 自己 在 使 用 ， 只 不 过 由 于 使 用 的 系统 本 身 并 没有 任何 的 刁 
份 认证 以 及 权限 设置 ， 因 此 从 技术 角度 来 说 ， 这 种 情况 只 能 算是 使 用 公 
链 系 统 的 客户 端 搭建 的 私有 测试 网 络 ， 比 如 以 太 坊 束 可 以 用 来 搭建 私有 
业 应 用 。 


在 私有 和 链 环 境 中 ， 节 点 数量 和 市 点 的 状态 通常 是 可 控 的 ， 因 此 在 私 
有 链 环境 中 一 般 不 需要 通过 竞 争 的 方式 来 交 选 区 块 数据 的 打包 者 ， 可 以 
采用 更 加 节能 环保 的 方式 ， 比 如 在 上 述 共识 机 制 的 介绍 中 提 到 的 
PoS (Proof of Stake， 权 益 证 明 ) ~ DPoS (Delegate Proof of Stake， 委 
托 权 益 证 明 ) ~ PBFT (Practical Byzantine Fault Tolerance， 实 用 拜占庭 
容错 算法 ) 等 。 


(3) 联盟 链 


联盟 链 的 网 络 范 围 介 于 公有 链 和 私有 链 之 间 ， 通 滑 是 使 用 在 多 个 成 
员 角 色 的 环境 中 ， 比 如 银行 之 间 的 支付 结算 、 企 业 之 间 的 物流 等 ， 这 些 
场景 下 往往 都 是 由 不 同 权限 的 成 员 参 与 的 ， 与 私有 链 一 样 ， 联 盟 链 系统 
般 也 是 具有 里 份 认证 和 权限 设置 的 ， 而 且 节 点 的 数量 往往 也 是 确定 
的 ， 对 于 企业 或 者 机 构 之 间 的 事务 处 理 很 合适 。 联 盟 链 并 不 一 定 要 完全 
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由 于 联盟 链 一 般 用 在 明确 的 机 构 之 间 ， 因 此 与 私有 链 一 样 ， 节 点 的 
数量 和 状态 也 是 可 控 的 ， 并 且 通 常 也 是 采用 更 加 节能 环保 的 共识 机 制 。 


2. 根 据 部 署 环 境 
(1) 主 链 


所 谓 主 链 ， 也 就 是 部 嗜 在 生产 环境 的 真正 的 区 块 链 系统 ， 软 件 在 正 
式 发 布 前 会 经 过 很 多 内 部 的 测试 版 本 ， 用 于 发 现 一 些 可 能 存在 的 Bug， 
并 且 用 来 内 部 演示 以 便于 奏 看 效果 ， 直 到 最 后 才 会 发 布 正式 版 。 主 链 ， 
也 可 以 说 是 由 正 陈 版 客户 端 组 成 的 区 块 链 网 络 ， 只 有 主 链 才 是 会 被 真正 
推广 使 用 的 ， 各 项 功能 的 设计 也 都 是 相对 最 完善 的 。 另 外， 有些 时 候 ， 
区 块 链 系统 会 由 于 种 种 原因 导致 分 又 ， 比 如 挖 矿 的 时 候 临 时 产生 的 小 分 
又 等 ， 此 时 将 最 长 的 那 条 原始 的 链条 称 为 主 链 。 














(2) 测试 链 


这 个 很 好 理解 ， 束 是 开发 者 为 了 方便 大 家 学 习 使 用 而 提供 的 测试 用 
途 的 区 块 链 网 络 ， 比 如 比特 币 测试 链 、 以 太 坊 测试 链 等 。 当 然 ， 倒 也 不 
古 说 非得 是 区 块 链 开 友 者 才能 提供 测试 链 ， 用 户 也 可 以 自行 搭建 测试 网 
络 。 测 试 链 中 的 功能 设计 与 生产 环境 中 的 主 链 是 可 以 有 一 些 差别 的 ， 比 
如 主 链 中 使 用 工作 量 证 明 算 法 进行 挖 矿 ， 在 测试 链 中 可 以 更 换算 法 以 便 
更 方便 地 进行 测试 使 用 。 


3. 根 据 对 接 类 型 
(1) 单 链 


能 够 单独 运行 的 区 块 链 系统 都 可 以 称 为 " 单 链 >， 例如 比特 币 主 链 、 
测试 链 ; 以 太 坊 主 链 、 测 试 链 ; KERE MAE: 超级 账本 项 目 
中 的 Fabric 搭 建 的 联盟 链 等， 这 些 区 块 链 系 统 拥有 完备 的 组 件 模块 ， 目 
成 一 个 体系 。 大 家 要 注意 了 ， 对 于 有 些 软件 系统 ， 比 如 基于 以 太 坊 的 众 
筹 系统 或 者 金融 担保 系统 等 ， 这 些 只 能 算是 智能 合约 应 用 ， 不 能 算是 一 
个 独立 的 区 块 链 系 统 ， 应 用 程序 的 运行 需要 独立 的 区 块 链 系统 的 文 撑 。 


(2) 侧 链 


侧 链 属于 一 种 区 块 链 系统 的 跨 链 技术 ， 这 个 概念 主要 是 由 比特 币 侧 
链 发 起 的 。 随 着 技术 发 展 ， 除 了 比特 币 ， 出 现 了 越 来 越 多 的 区 块 链 系 
统 ， 每 一 种 系统 都 有 上 自己 的 优势 特点 ， 如 何 将 不 同 的 链 结合 起 来 ， 打 通 
信息 孤 咏 ,彼此 互补 呢 ? 侧 链 束 是 其 中 的 一 项 技术 。 


以 比特 币 来 说 ， 比 特 币 系统 主要 是 设计 用 来 实现 数字 加 密 货 币 的 ， 
且 业 务 逻 辑 也 都 固化 了 ， 因 此 并 不 适用 于 实现 其 他 的 功能 ， 例 如 金融 智 
能 合约 、 小 额 快速 文 付 等 。 然 而 比特 币 是 目前 使 用 规模 最 大 的 一 个 公有 
区 块 链 系统 ， 在 可 靠 性 、 去 中 心 化 保证 等 方面 具有 相当 的 优势 ， 那 么 如 
何 利用 比特 币 网 络 的 优势 来 运行 其 他 的 区 块 链 系统 呢 ? 可 以 考虑 在 现 有 
的 比特 币 区 块 链 之 上 ， 建 立 一 个 新 的 区 块 链 系 统 ， 新 的 系统 可 以 具备 很 
多 比特 币 没有 的 功能 ， 比 如 私密 交易 、 快 速 支付 、 乔 能 合约 、 签 名 禾 盖 
金额 等 ， 并 且 能 够 与 比特 币 的 主 区 块 链 进行 互通 ， 简 单 来 说 ， 侧 链 是 以 
曾 定 比特 币 为 基础 的 新 型 区 块 链 。 销 定 比 特 币 的 侧 链 ， 目 前 有 
ConsenSys 的 BTCRelay、Rootstock 和 BlockStream 的 元 素 链 等 。 大 家 要 注 
意 ， 侧 链 本 号 就 是 一 个 区 块 链 系 统 ， 并 且 侧 链 并 不 是 一 定 要 以 比特 币 为 











参照 链 ， 这 是 一 个 通用 的 技术 概念 ， 比 如 以 太 坊 可 以 作为 其 他 链 的 参照 
链 ， 也 可 以 本 喘 作 为 侧 链 与 其 他 的 链 去 销 定 。 实 际 上 ， 抛 开 链 、 网 络 这 
些 概念 ， 就 是 不 同 的 软件 之 间 互 相 提 供 接口 ， 增 强 软件 之 间 的 功能 
补 ， 我 们 看 下 侧 链 的 示意 图 : 


侧 链 系统 





通过 这 个 简单 的 示意 图 ， 我 们 可 以 看 到 ， 区 块 链 系统 与 侧 链 系统 本 
吴 都 是 一 个 独立 的 链 系 统 ， 两 者 之 间 可 以 按照 一 定 的 协议 进行 数据 互 
动 ， 通 过 这 种 方式 ， 侧 链 能 起 到 一 个 对 主 链 功能 扩展 的 作用 ， 很 多 在 主 
链 中 不 方便 实现 的 功能 可 以 实现 在 侧 链 中 ， 而 侧 链 再 通过 与 主 链 的 数据 
交互 增强 自己 的 可 靠 性 。 


(3) 互联 链 


如 今 我 们 的 生活 可 以 说 几乎 已 经 离 不 开 互 联网 了 ， 仪 仅 互 通 互 联 ， 
市 来 的 能 量 已 经 如 此 巨大 。 


区 块 链 也 是 这 样 ， 目 前 各 种 区 块 链 系统 不 断 涌现 ， 有 的 只 是 实现 了 
数字 货币 ， 有 的 实现 了 智能 合约 ， 有 的 实现 了 金融 交易 平台 ， 有 些 是 公 
有 和 链 ， 有 些 是 联盟 链 ， 等 等 。 这 么 多 的 链 ， 五 彩 红 纷 ， 功 能 各 寞 ， 脑 洞 
大 开 ， 不 断 刷 新 着 更 新 颖 的 应 用 玩法 。 那 么 ， 这 些 链 系统 如 果 能 够 彼此 
之 间 互 联 会 发 生 坚 什么 样 的 化 学 反应 呢 ? 与 传统 软件 不 同 的 是 ， 区 块 链 
应 用 拥有 独特 的 性 质 ， 比 如 数据 不 可 自 改 性 、 完 整 性 证 明 、 目 动 网 络 共 
识 、 智 能 合约 等 ， 从 最 初 的 数字 货币 到 未 来 可 能 的 区 块 链 可 编程 社会 ， 
这 些 不 单单 会 改变 生活 服务 方式 ， 还 会 促进 社会 治理 结构 的 变革 ， 如 果 
说 每 一 条 链 都 是 一 条 神经 的 话 ， 一 旦 互联 起 来 ， 就 像 是 神经 系统 一 般 ， 
将 会 给 我 们 的 社会 及 展 带 来 更 新 层次 的 智能 化 。 


另外 ， 从 技术 角度 来 讲 ， 区 了 甘 链 系统 之 间 的 互联 ， 可 以 彼此 互补 ， 
每 一 类 系统 都 会 有 长 处 和 不 足 之 处 ， 彼 此 进行 功能 上 的 互补 ， 甚 至 可 以 
彼此 进行 互相 的 验证 ， 可 以 大 大 加 强 系统 的 可 靠 性 以 及 性 能 。 


当 我 们 坐 在 飞机 上 ， 开 启 一 段 美 妙 的 旅程 时 ， 可 舍 会 想起 当初 的 羔 
特 兄 第 ;， 当 我 们 坐 在 高 铁 上 ， 宫 受 着 高 效 的 城市 穿梭 时 ， 可 否 会 想起 当 
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想起 当初 的 茅草 房 。 是 的 ， 这 个 世界 给 了 我 们 很 多 原材料 ， 我 们 使 用 原 
材料 ， 制 造 出 了 一 个 又 一 个 工具 ， 并 以 此 改造 这 个 世界 ， 改 矢 我 们 的 生 
活 。 区 块 链 ， 便 是 这 样 的 一 个 改造 世界 的 原材料 ， 而 有 人 用 它 制造 出 了 
第 一 个 工具 ， 它 的 名 字 叫 比特 币 。 





1.4 U A t 
1.4.1 比特 币 技术 论文 介绍 


通常 ， 在 介绍 一 个 比较 重量 级 的 人 物 的 时 候 ， 我 们 常常 会 在 他 的 名 
字 前 面 如 上 很 多 定语 ， 比 如 某 著名 歌唱 家 、 慈 善 大 使 、 两 届 xx 奖 获得 者 
等 ， 然 后 最 后 才 报 出 名 字 ， 为 的 就 是 让 大 家 竖 起 耳 杂 听 明 白 ， 这 个 牛人 
都 能 干 些 什么 。 而 在 介绍 一 个 物件 的 时 候 ， 比 如 一 辆 汽车 ， 我 们 就 不 会 
汪 公 说 了 ， 因 为 能 把 人 说 胜 痢 卫 ， 一 个 东西 咕 ， 写 个 说 明 不 就 完了 ， 一 


那么 ， 比 特 币 技术 论文 就 是 这 么 一 个 说 明 书 ， 当 然 了 ， 人 家 这 份 说 
明 书 可 是 有 正式 名 字 的 ， 人 家 的 大 名 叫 《Bitcoin: A Peer-to-Peer 
Electronic Cash System》， 翻 译 过 来 叫 《 比 特 币 : 一 种 点 对 点 的 电子 现 
金 系统 》。 这 篇 技术 论文 通常 称 为 比特 币 白 皮 书 ， 因 为 它 基 本 就 是 宣告 
了 比特 币 的 诞生 。 严 格 地 说 ， 是 理论 上 宣告 了 比特 币 的 诞生 。 这 份 文件 
是 在 2008 年 11 月 由 一 个 叫 Satoshi Nakamoto (FRÈ) 的 人 发 布 的 。 当 
然 了 ， 并 不 是 发 布 在 什么 知名 论坛 或 者 学 术 期 刊 上 ， 而 是 发 布 在 一 个 小 
众 的 密码 学 讨论 小 组 。 在 这 份 日 皮 书 发 布 后 的 第 二 年 ， 也 束 是 2009 年 1 
月 3 日 ， 比 特 币 软件 就 正式 局 动 运行 了 ， 也 就 是 在 这 个 时 候 ， 世 界 上 第 
一 个 区 块 链 数据 诞生 了 ， 而 这 个 由 中 本 聪 构造 出 来 的 第 一 个 区 块 ， 也 称 
为 创 世 区 块 或 者 上 帝 区 块 ， 代 表 神 话 中 创 世 元 灵 的 意思 。 从 此 以 后 ， 比 
特 币 以 及 由 比特 币 搁 术 和 衍生 出 来 的 各 种 应 用 就 一 发 不 可 收拾 ， 开 启 了 互 
联网 应 用 的 一 个 新 纪元 。 


回 到 这 个 白皮书 上 来 ， 注 意 看 它 的 标题 ， 有 两 个 关键 字 : “反对 
点 ”和 “电子 现金 "。 有 朋友 说 了 ， 这 俩 词 压根 就 没 提 什 么 区 块 链 ! 别 着 
急 ， 看 人 看 眼睛 ， 读 文 读 标题 ， 虽 们 移 来 解释 一 下 。“ 点 对 点 ”， 就 是 指 
这 个 软件 不 需要 一 个 特定 的 服务 器 ， 比 如 我 们 登录 QQ 就 需要 连接 腾讯 
的 QQ 服务 器 ， 登 录 文 付 宝 就 需要 连接 阿里 巴巴 的 支付 宝 服 务 占 ， 倘 否 
这 些 服务 器 关闭 或 者 出 个 问题 什么 的 ， 那 就 没 法 正常 使 用 这 些 软件 了 。 
2015 年 5 月 ， 杭 州 电信 光线 被 施工 队 不 慎 挖 断 ， 直 接 导 臻 通过 这 些 光 线 
联网 的 文 付 宝 服务 器 断 网 ， 影 响 了 正常 的 运行 。 而 点 对 点 的 网 络 结构 ， 
并 不 依赖 于 某 一 个 或 者 东 一 群 特定 的 服务 器 ， 相 当 于 人 人 都 是 服务 需 ， 
人 人 也 都 是 使 用 者 。 再 来 看 "电子 现金 "， 顾 名 思 义 ， 现 金 咏 ， 就 是 钱 或 



































者 货币 的 意思 ， 也 就 是 说 这 份 日 变 书 ， 介 绍 的 是 一 种 数字 货币 系统 ， 这 
个 系统 的 运行 不 依赖 于 茶 些 特定 服务 器 ， 而 是 通过 点 对 点 网 络 CP2P ) 
结构 来 运行 的 。 相 信 有 些 读者 朋友 看 到 这 里 还 是 会 有 些 懂 ， 不 要 紧 ， 毕 
竟 跨 们 才刚 看 到 标题 咏 ， 有 个 概念 就 行 了 。 


翻 开 白 皮 书 正文 可 以 发 现 ， 整 个 篇 幅 主 要 介绍 了 几 个 关键 点 。 
(1) iT 


提出 了 一 个 场景 设想 : 如 何不 通过 一 个 所 谓 的 权威 第 三 方 结构 〈 比 
如 银行 ) ， 来 构建 一 个 可 信 的 交易 网 络 呢 ? 中 本 聪 的 语文 还 是 不 错 的 ， 
先 抛 出 个 问题 给 你 玩 玩 ， 然 后 吸引 你 继续 看 下 去 。 


(2) 交易 


描述 了 一 种 通过 密 钥 签名 进行 交易 验证 的 方式 ， 实 际 上 就 是 计算 机 
密码 学 在 比特 币 中 的 应 用 。 我 们 在 银行 转账 交易 用 什么 来 证 明 自己 呢 ? 
是 通过 账户 和 密码 ， 必 要 的 时 候 还 可 以 通过 身份 证 确认 。 而 在 比特 币 系 
统 中 没有 银行 这 样 一 个 角色 ， 那 靠 什么 来 确定 身份 呢 ? 只 有 靠 现代 计算 
机 密码 学 技术 。 当 然 ， 密 码 学 技术 在 比特 币 中 的 应 用 并 不 只 是 用 来 证 明 
身份 ， 是 贯穿 在 各 个 环节 的 ， 可 以 说 ， 密 码 学 技术 就 是 比特 币 系 统 的 骨 
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(3) WERI A at 


这 部 分 提 到 了 区 块 以 及 通过 时 间 戳 运算 连接 成 一 条 链 的 概念 ， 这 也 
征 区 块 链 概念 的 来 源 ， 同 时 在 这 里 也 说 明了 比特 币 数 据 的 存储 方式 。 


(4) 工作 量 证 明 

这 部 分 介绍 了 一 种 点 对 点 网 络 中 如 何 对 各 目的 数据 进行 一 致 性 确认 
的 算法 。 为 什么 叫 工 作 量 证 明 呢 ? 因为 这 种 算法 很 消耗 CPU 的 算 力 ， 等 
于 人 们 干 活 一 样 ， 是 要 付出 工作 劳动 的 。 

(5) 网 络 

比特 币 软 件 是 一 种 网 络 软 件 ， 而 且 是 一 个 不 依靠 菏 个 服务 器 来 交换 


数据 的 网 络 软件 。 那 么 一 个 个 节点 之 间 ， 如 何 确认 一 笔 笔 区 易 数据 呢 ? 
这 部 分 介绍 了 交易 确认 的 过 程 ， 这 个 实际 上 就 是 比特 币 网 络 的 应 用 协 








议 ， 跟 日 常 使 用 的 邮件 收发 协议 、 文 件 传输 协议 、 超 文本 传输 协议 等 ， 
是 一 个 层面 上 的 。 


(6) 激励 


激励 就 是 奖励 的 意思 ， 你 干 了 活 ， 得 到 一 笔 奖金 ， 哇 ， 好 开心 ! 就 
会 继续 努力 干 活 ， 这 就 是 激励 。 比 特 币 软件 的 数据 一 致 性 确认 是 需要 耗 
费 CPU 算 力 的 ， 那 任 什 么 有 人 愿意 来 耗费 这 些 个 算 力 ， 白 干 活 吗 ? 当然 
不 是 ， 系 统 会 奖励 给 你 比特 币 ， 还 有 别人 交易 的 手续 费 。 (有 人 会 问 ， 
那 我 为 什么 没 被 奖励 过 啊 ? 别 急 ， 在 1.4.3 节 中 会 有 详 述 。) 


C7) 回收 硬盘 空间 


比特 币 系统 从 创 世 区 块 开 始 ， 大 约 每 10 分 钟 产 生 一 个 区 块 ， 也 意味 
着 区 块 链 账本 的 “体积 ?会 一 直 增 长 。 事 实 上 写作 本 书 的 时 候 ， 已 经 超过 
了 120GB， 只 要 比特 币 网 络 一 直 存 在 ， 数 据 束 会 一 直 增 长 。 实 际 上 ， 只 
有 运行 全 功能 节点 的 客户 端 才 会 一 直 保 持 完 整 的 区 块 链 数 据 ， 这 些 在 
1.4.2 中 会 有 详 述 。 这 里 提出 了 一 个 思路 ， 删 除 过 老 的 一 些 交 易 数据 ， 同 
时 不 破坏 区 块 的 随机 哈 希 值 ， 通 过 这 种 方法 压缩 区 块 数据 。 


(8) 简化 的 文 付 确认 


上 述 提 到 了 ， 比 特 币 客户 端的 数据 量 很 大 ， 这 么 一 来 ， 等 于 不 管 是 
用 比特 币 系 统 干什么 都 要 带 上 大 量 的 数据 ， 这 岂 不 是 很 不 方便 ， 而 且 也 
会 限制 在 其 他 一 些 终端 (比如 手机 〉 上 的 使 用 。 这 部 分 提出 了 一 个 模 
型 ， 这 个 模型 主要 是 为 比特 币 的 支付 服务 的 。 在 这 个 模型 下 实现 的 比特 
币 支付 功能 并 不 需要 携带 那么 庞大 的 数据 ， 而 只 需要 保留 体积 相对 很 小 
的 区 块头 ， 有 具体 细节 可 以 查看 3.1.3 节 。 


(9) 价值 的 组 合 与 分 割 


这 部 分 介绍 的 是 比特 币 中 的 交易 事务 组 成 方式 。 中 什么 叫价 值 ? 在 
比特 币 系 统 中 ， 价 值 就 是 比特 币 。 包 什么 叫 组 合 ? 比如 我 口袋 里 有 5 枚 1 
元 硬币 ，1 张 2 元 纸币 ，1 张 10 元 纸币 ， 我 要 给 你 5 块 钱 ， 怎 么 给 呢 ? 我 可 
以 给 你 5 枚 1 元 硬币 ， 也 可 以 给 你 3 枚 1 元 硬币 加 上 1 张 2 元 纸币 ， 这 就 是 不 
同 的 组 合 。@@ 什 么 叫 分 割 ? 分割 其 实 就 是 转 出 的 意思 ， 我 通过 不 同 的 组 
合 ， 构 成 了 总 计 5 元 的 金额 ， 然 后 转 出 给 你 ， 这 个 过 程 束 是 价值 的 组 合 
和 重新 分 割 。 在 这 个 例子 中 ， 还 有 一 张 10 元 的 ， 假 如 我 直接 转 了 你 10 


























元 ， 那 会 怎样 ? 这 就 需要 找 零 5 元 了， 找 零 其 实 也 是 一 种 重新 价值 分 


(10) 隐私 


作为 一 个 货币 系统 ， 保 密 性 也 瓯 是 隐私 曼 无 疑问 是 人 人 都 会 关心 
的 。 传 统 的 体系 ， 完 全 是 依赖 比如 银行 这 个 第 三 方 的 保护 ， 大 家 相信 银 
行 ， 银 行 也 设立 了 各 种 管理 制度 和 方法 来 防止 账户 和 交易 信息 的 泄密 。 
比特 币 系 统 则 不 同 ， 它 不 依赖 谁 ， 每 个 人 在 比特 币 系 统 中 也 不 用 登记 什 
么 身份 证 、 名 称 、 性 别 等 ， 就 是 一 个 地 址 ， 谁 也 不 知道 地 址 后 面 代 表 的 
是 谁 ， 而 且 ， 只 要 你 需要 ， 可 以 自己 创建 任意 多 个 地 址 (你 到 银行 去 开 
T 


(11) 计算 


这 部 分 主要 是 站 在 概率 统计 的 角度 计算 了 一 下 攻击 者 成 功 的 概率 ， 
以 及 经 过 多 少 个 区 块 后 还 能 攻击 成 功 的 概率 ， 计 算 过 程 这 里 不 袭 述 。 


日 皮 书 的 内 容 就 介绍 到 这 里 了 。 刚 刚 接触 比特 币 、 区 块 链 这 些 概念 
的 朋友 ， 或 许 还 是 一 头 筋 水 吧 ! 没关系 ， 我 们 在 下 面 的 章节 会 有 详细 的 
解释 。 毕 部， 能 够 只 通过 一 份 白 皮 书 就 完全 明白 比特 币 设 计 的 人 ， 或 许 
只 有 中 本 聪 这 个 “大 神 ” 了 。 


@ 小 提示 


白皮书 的 原文 可 以 在 https://bitcoin.org/bitcoin.pdf 查看 ， 感 兴趣 的 朋 
友 可 以 阅读 一 下 ， 英 文 不 那么 擅长 的 朋友 ， 可 以 到 巴 比 特 网 站 《著名 的 
区 块 链 资讯 与 技术 服务 网 站 ) 上 查看 中 文 版 ， 地 址 
是 http://www.8btc.com/wiki/bitcoin-a-peer-to-peer-electronic-cash-system 
。 读 明白 了 这 份 说 明 书 ， 基 本 也 就 理解 了 比特 币 的 原理 ， 也 就 入 了 区 块 
HEIR SO” (MAWES) 了 。 




















1.4.2 ”比特 币 核心 程序 : 中 本 聪 客户 端 


1.2 PF vin EP SY 2A 


我 们 知道 ， 比 特 币 其 实 就 是 一 个 软件 ， 既 然 是 软件 ， 那 还 是 百 邮 不 
如 一 见 ， 看 看 到 底 长 什么 样 。 大 家 可 以 到 https://bitcoin.org/en/download 
这 个 地 址 去 下 载 客 户 端 程序 ， 可 以 看 到 ， 网 站 提供 了 多 种 操作 系统 的 运 
he ee a ee ee 
啦 。 


在 具体 介绍 之 前 ， 虽 们 先 说 明 一 下 ， 为 什么 这 个 程序 叫 比特 币 核心 
程序 ， 难 道 还 有 非 核心 程序 ”我们 在 上 述 提供 的 下 载 页 面 上 ， 可 以 看 到 
比特 币 程 序 的 名 字 叫 Bitcoin core， 这 个 翻译 过 来 就 是 比特 币 核心 的 意 
思 ， 这 是 最 经 典 ， 也 是 中 本 聪 一 开始 发 布 的 那 一 支 程序 版 本 ， 这 个 版 本 
也 是 使 用 人 数 最 多 的 。 可 问题 是 ， 比 特 币 程序 是 开源 的 ， 任 何 一 个 人 或 
者 组 织 都 可 以 根据 需要 去 修改 源码 发 布 出 一 个 新 的 版 本 ， 事 实 上 经 过 多 
年 的 发 展 ， 比 特 币 程序 已 经 出 现 了 多 个 版 本 ， 比 如 Bitcoin Classic、 
Bitcoin XT 以 及 Bitcoin Unlimited， 这 些 不 同 的 版 本 实际 上 都 是 比特 币 核 
心 程 序 的 分 叉 版 本 ， 本 节 使 用 的 是 比特 币 核心 程序 的 客户 端 。 


现在 先 安装 一 个 比特 币 核 心 客户 端 ， 按 照 下 载 地 址 进入 页 面 后 ， 在 
这 个 页 面 可 以 看 到 针对 不 同 操作 系统 的 下 载 版 本 ， 读 者 朋友 可 以 自行 选 
择 ， 无 论 哪个 系统 环境 下 ， 其 功能 部 是 一 样 的 ， 见 下 图 : 














Download Bitcoin Core 


Latest version: 0.14.1 


e Download Bitcoin Core 


Or choose your operating system 


A Windows A Linux (tgz) 
64 bit - 32 bit 64 bit - 32 bit 


Mw Windows (zip) ARM Linux 
A, E) 
y 64 bit - 32 bit 64 bit - 32 bit 


iý Mac OSX @ Ubuntu (PPA) 


dmg - tar.gz 


Verify release signatures 
Download torrent A 
Source code 


Show version history 


Bitcoin Core Release Signing Keys 
# v0.8.6 - 0.9.2.1 £v0.9.3-0.10.2 Æ v0.11.0+ 





我 们 以 Windows 版 本 为 例 来 说 明 ， 我 们 下 载 图 中 所 示 的 0.14.1 版 。 


大 家 注意 到 没有 ， 比 特 币 发 展 了 这 么 多 年 ， 到 现在 程序 都 还 没 进 化 到 
1.0 版 “通常 一 个 软件 的 1.0 版 是 首 个 正式 版 本 ) ， 某 种 程度 上 也 是 因为 
比特 币 是 一 种 实验 性 的 软件 吧 ， 因 此 大 家 研究 学 习 比 特 币 可 以 带 着 一 种 
玩 的 姿态 ， 不 要 那么 严肃 ， 任 何 可 能 性 都 是 有 的 ， 我 们 学 习 了 解 比 特 币 
是 为 了 更 好 地 应 用 它 的 设计 思想 ， 而 不 是 去 迷信 它 的 神秘 和 权威 。 下 载 
An 
oF ae 





LE| test_bitcoin.exe 
bitcoin-tx.exe 
© bitcoin-gt.exe 
bitcoind.exe 
bitcoin-cli.exe 


我 们 一 一 来 说 明 一 下 : 
(1) bitcoin-qt.exe 


包含 了 比特 币 的 核心 节点 以 及 一 个 钱包 的 前 端 功能 ， 这 是 一 个 带 有 
图 形 界面 的 客户 端 程序 ， 运 行 后 可 以 看 到 有 如 下 提示 : 


O xn 


iPS Bitcoin Core 


由 于 这 是 第 一 次 启动 此 程序 ， 您 可 以 选择 Biteoin Core 的 数据 所 存 倩 的 位 置 


Bitcoin Core 会 下 载 并 存储 一 份 比特 币 区 块 树 的 副本 。 至 少 有 12268 的 数据 会 存 傅 到 这 个 目录 中 ， 并 且 还 会 持续 增长 。 另 
外 钱包 资料 也 会 铺 存 在 这 个 目录 。 


O 使 用 默认 的 数据 目录 
图 使 用 自 定义 的 数据 目录 : 


F: \My_BitCoinData [-] 


有 241 cB 空闲 空间 . 


目录 已 存在 。 如 果 您 打算 在 这 里 创建 一 个 新 目录 ， 添 加 \ 名 称 。 











按 图 中 所 示 ， 需 要 选择 一 个 比特 币 的 区 块 链 副 本 数据 存储 目录 ， 目 
前 整个 区 块 链 账本 数据 已 经 很 大 了 ， 选 择 一 个 空间 足够 大 的 目录 ， 然 后 
扩 击 OK 按钮 即 可 进入 主 界面 了 ， 我 们 看 下 主 界面 的 样子 : 





© Bitcoin Core - Ht 
XAO REO wine 
Qmo Qo ARM B xsiera 


am A 











和 


如 图 所 示 ， 这 便 是 比特 币 核心 客户 喘 了 。 等 等 ， 标 题 不 是 钱包 吗 ， 
怎么 又 是 核心 客户 端 ， 到 底 运 行 的 这 个 程序 是 什么 ? 是 的 ， 这 个 客户 端 
也 叫 “ 中 本 聪 客户 端 ”(satoshi client) ， 它 实现 了 比特 币 系统 的 所 有 方 
面 ， 包 括 钱包 功能 ， 对 整个 交易 数据 也 就 是 区 块 链 账本 完整 副本 的 交易 
确认 功能 ， 以 及 点 对 点 比特 币 对 等 网 络 中 的 一 个 完整 网 络 节 上 反 。 换 人 句 话 
说 ， 这 个 客户 端 软件 包含 除了 挖 矿 以 外 的 其 他 所 有 比特 币 的 功能 模块 ， 
我 们 当然 也 可 以 分 别 去 目 己 实现 一 个 个 的 独立 功能 客户 端 ， 比 如 仅仅 实 
现 一 个 钱包 功能 ， 仅 仅 实现 一 个 核心 节点 功能 ， 只 不 过 这 个 官方 的 客户 
端 都 集成 在 一 起 了 。 


通过 这 个 界面 ， 我 们 也 能 看 到 在 捕 部 显示 有 “正在 连接 到 节点 ”以 
及 “落后 8 年 和 16 周 ”的 字样 ， 这 是 指 运 行 中 的 核心 客户 端 通过 发 现 与 连 
接 网 络 中 其 他 市 点 进行 区 块 链 账本 数据 的 一 致 同步 。 如 果 是 首次 开始 同 
步 ， 需 要 人 花费 不 少时 间 ， 一 百 几 十 GB 的 数据 下 载 真 够 喝 一 二 的 。 需 要 
注意 的 是 ， 所 有 的 操作 都 要 等 到 同步 完成 后 才能 进行 。 点 击 那个 “落后 8 
年 和 16 周 ”的 区 域 可 以 看 到 具体 的 同步 进度 信息 : 











Bitcoin Core - 钱包 
文件 日 ”设置 (S) HH) 
Quo QAO Aaa B razr 


近期 交易 可 能 尚未 显示 ， 因 此 当前 余额 可 能 不 准确 。 以 上 信息 将 在 与 比特 币 网 络 完全 同步 后 更 正 。 详 情 如 下 
A 尝试 使 用 受 未 可 见 交易 影响 的 余额 将 不 被 网 络 接受 。 


剩余 区 块 数 量 210212 

上 一 数据 块 时 间 AA 8 月 23 01:01:12 2013 
进度 10.43% | 

每 小 时 进度 增加 1.59% 

预计 剩余 同步 时 间 47 小 时 





正在 与 网 络 月 步 . B 落后 3 年 和 35 周 


图 中 可 以 看 到 有 剩余 的 区 块 数 、 进 度 以 及 剩余 时 间 等 信息 ， 耐 心 等 


竺 就 是 了 。 如 果 想 查看 一 下 当前 客户 痢 的 版 本 以 及 网 络 连 接 等 信息 ， 可 
以 点 击 “ 帮 助 " “调试 窗口 ? 调 出 如 下 界面 。 


在 “信息 ”标签 页 下 可 以 看 到 软件 版 本 、 当 前 的 网 络 连接 数 、 数 据 目 
录 等 摘要 信息 。 注 意 这 里 的 “客户 端 版 本 ， 比 特 币 是 一 个 分 布 式 的 点 对 
点 系统 ， 不 存在 中 心服 务 器 来 统一 管理 软件 的 版 本 升级 ， 因 此 不 同 的 节 
扩 有 可 能 运行 厦 不 同 版 本 的 客户 端 ， 不 同 版 本 的 客户 端 在 一 些 功能 文 持 
上 可 能 会 有 些 差 寞 ， 大 家 在 操作 时 一 定 要 注意 自己 的 版 本 。 在 “信息 ” 标 
签 页 劳 边 有 个 “控制 台 ”， 这 可 是 个 很 有 用 的 功能 ， 在 控制 台 可 以 通过 命 
令 来 访问 核心 客户 端 ， 凋 取 一 些 信息 ， 进 行 一 些 操 作 ， 我 们 来 看 下 控制 


Ho 














O 调试 窗口 


信息 | 控制 台 (C) | 网 络 流量 如 | Bee) | 
常规 
客户 应 版 本 v0.14.1 

用 户 代理 ASatoshi:0.14.17 

使 用 的 BerkeleyDB 版 本 Berkeley DB 4.8.30: (April 9, 2010) 
数据 目录 G: \My_BitCoinData 
启动 时 间 周二 5 月 9 10:20:27 2017 








main 


8 (输入 : 0 7 输出 : 8) 


当前 数据 块 数量 419458 

上 一 数据 块 时 间 周三 ?月 6 05:43:13 2016 

资金 地 = 

当前 交易 数量 0 调试 日 志文 人 
内 存 使 用 内 打开 





O Szen 


“信息 | 控制 台 (C) | 网 络 流量 如) | AEE | 





10:46:42 Ð RMH Bitcoin Core 的 RPC 控制 台 。 

使 用 上 下 方向 键 浏览 历史 ， Ctrl1-L1 清 除 屏 幕 。 

使 用 help 命令 显示 帮助 信息 。 

BS: 已 有 骗子 通过 要 求 用 户 在 此 输入 指令 以 盗 取 钱 包 。 不 要 在 没有 完全 理解 命令 规范 时 使 用 控制 台 。 
| | 13:27:34 DB getinfo 
| | 13:27:52 ® í 





”Version": 140100, 
"protocolVersion": 70015, 
“walletversion™: 130000, 
“balance”: 0.00000000, 
"blocks": 420931, 
“timeoffset": -4, 
“connections”: 8, 

“proxy”: "", 

"difficulty": 213398925331.3239, 
“testnet”: false, 
“keypoololdest”: 1493347633, 
"keypoolsize": 100, 
“paytxfee": 0.00000000, 
"relayfee": 0.00001000, 
Terrors’: ‘** 











我 们 在 控制 台 底 部 的 输入 框 中 输入 了 一 个 getinfo 命 令 ， 回 车 确认 后 
可 以 发 现 返回 了 一 段 信 息 ， 这 是 关于 当前 运行 的 核心 客户 端 节 点 的 一 些 
摘要 信息 ， 比 如 version 表 示 核 心 客户 端 版 本 ，protocolversion 表 示 协 议 
版 本 ，walletversion 表 示 钱 包 版 本 ，balance 表 示 当 前 钱包 中 的 比特 币 余 
额 等 。 通 过 这 个 我 们 发 现 ， 比 特 币 的 核心 客户 端 其 实 是 充当 了 一 个 服务 
器 的 角色 ， 通 过 控制 台 可 以 连接 访问 ， 通 过 界面 也 能 看 到 提示 : “欢迎 
使 用 Bitcoin Core 的 RPC 控 制 台 。” 实 际 上 比特 币 核心 客户 端 就 是 在 启动 
时 启动 了 一 个 本 地 的 RPC 服 务 ， 以 方便 外 部 程序 进行 相应 的 数据 操 

[0 访问 。 


有 朋友 问 ， 比 特 币 一 下 子 要 同步 这 么 多 的 数据 ， 而 我 只 是 想 看 一 
看 ， 有 没有 试用 的 版 本 呢 ? 还 真有 ， 不 过 不 叫 试 用 版 ， 而 是 测试 网 络 。 
那么 如 何 连接 到 测试 网 络 呢 ? 可 以 通过 配置 文件 来 进行 配置 。 比 特 币 的 
配置 文件 名 为 bitcoin.conf， 可 以 在 数据 目录 也 束 是 钱包 数据 文件 
wallet.dat 所 在 目录 下 创建 一 个 文本 文件 ， 命 名 为 bitcoin.conf 即 可 ， 这 束 
是 bitcoin-qt 默 认 读 取 的 配置 文件 了 。 接 下 来 我 们 就 来 配置 一 下 以 进入 测 
试 网 络 ， 只 需 在 bitcoin.conf 中 写 入 如 下 配置 项 : 

















testnet=1 








保存 即 可 ， 然 后 重新 启动 bitcoin-qtexe， 我 们 可 见 如 下 画面 : 





© Bitcoin Core (Gt) 一 x 
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itcoin Core 


ersion v0. 14. 1 








正在 加 载 区 块 索引 .. . 


我 们 发 现 颜色 都 变 了 ， 变 成 了 淡 绿 色 ， 标 题 上 也 有 "测试 网 络 ?的 字 
样 ， 进 入 主 界面 后 ， 界 面 样式 基本 还 是 那样 : 





| © Bitcoin Core - 钱包 一 口 x 
MAH 设置 (9) ”帮助 出 ) 
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近期 交易 可 能 肖 未 显示 ， 因 此 当前 余额 可 能 不 准确 。 以 上 信息 将 在 与 比特 币 网 络 完全 同步 后 更 正 。 详情 如 下 
A 尝试 使 用 受 未 可 见 交易 影响 的 余额 将 不 被 网 络 接受 。 
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能 操作 上 基本 还 是 一 样 的 。 需 要 注意 的 是 ， 配 置 文件 中 的 配置 项 也 是 可 
以 直接 通过 参数 来 传递 的 。 假 设想 临时 进入 测试 网 络 看 看 ， 那 么 就 不 需 
要 去 设置 配置 文件 了 ， 通 过 如 下 指令 来 运行 即 可 : 





bitcoin-qt -testnet 





在 控制 合 中 执行 上 述 指令 后 ， 同 样 会 进入 测试 网 络 。 有 朋友 会 问 ， 
我 一 开始 在 运行 bitcoin-qt 时 指定 了 一 个 数据 目录 ， 现 在 我 想 更 换 可 以 
吗 ? 当然 是 可 以 的 ， 操 作 如 下 : 





bitcoin-qt -datadir="D:\mybitcoin_data" 








这 样 在 局 动 bitcoin-qt 的 时 候 重 新 指定 了 一 个 自己 创建 的 数据 目录 。 
qo ee eS Ea ea 
WF: 








bitcoin-qt -conf="c:\mybitcoin.conf" 








可 以 发 现 ， 另 外 指定 的 配置 文件 ， 其 文件 名 可 以 是 自 定义 的 。 需 要 
注意 的 是 ，bitcoin-qt 支 持 的 所 有 参数 中 ， 除 了 -datadir 与 -conf 只 能 通过 命 
令 参 数 指定 外 ， 其 他 参数 都 是 既 可 以 在 命令 参数 中 直接 传递 ， 也 可 以 在 
配置 文件 中 指定 。 


(2) bitcoind.exe 


这 个 其 实 就 可 以 看 作 不 带 界 面 的 bitcoin-qtexe， 其 中 同样 包含 了 比 
特 币 的 核心 节点 ， 并 且 提 供 了 RPC 服 务 。 比 特 币 使 用 的 是 JSON-RPC 协 
议 ， 以 便 通 过 命令 行 交 互 的 方式 访问 比特 币 系统 的 数据 ， 比 如 访问 区 块 
链 账 本 数据 ， 进 行 钱包 操作 和 系统 管理 等 。 

bitcoin-dt 与 bitcoind 是 互相 兼容 的 ， 有 同样 的 命令 行 参数 ， 读 取 相 同 
格式 的 配置 文件 ， 也 读 写 相同 的 数据 文件 ， 使 用 的 时 候 ， 这 两 个 程序 根 
据 需 要 启动 一 个 即 可 ， 同 时 启动 也 不 会 出 错 ， 但 是 同时 启动 两 个 bitcoin- 
dt 或 者 两 个 bitcoind 会 出 错 ， 如 下 所 示 : 

O Wan - = x | 


xX) Cannot obtain a lock on data directory G:\My_BitCoinData, Bitcoin Core 
is probably already running. 


| x] | 
图 中 所 示 的 大 致意 思 是 对 数据 文件 的 访问 冲突 了 。 


bitcoind 上 默认 读 取 的 配置 文件 ， 在 不 同 操作 系统 下 路 径 也 不 尽 相 
同 , 如 下 所 示 : 


‘Windows: %APPDATA%)\Bitcoin\ 





‘OS X: $HOME/Library/Application Support/Bitcoin/ 
‘Linux: $HOME/.bitcoin/ 


除了 上 述 的 默认 配置 路 径 外 ， 与 bitcoin-qt 一 样 ， 也 是 可 以 在 启动 的 


时 候 通过 传递 参数 来 重新 指定 其 他 路 径 下 的 配置 文件 或 者 数据 目录 的 : 





bitcoind -datadir="c:\bitcoin_data" -conf="C:\mybitcoin.conf" 








如 上 上 所 示 ， 局 动 时 ， 使 用 -datadir 指 定 了 数据 文件 需要 存储 的 目录 ， 
使 用 -conf 指 定 了 C 盘 目录 下 的 一 个 配置 文件 ， 此 时 这 个 配置 文件 的 名 称 
是 自 定义 的 。bitcoind 启 动 后 可 以 通过 bitcoin-dli 进 行 访问 ，bitcoin-cli 的 
使 用 在 下 一 节 介 绍 。 


看 到 这 里 ， 有 些 朋友 可 能 会 有 些 疑 问 ， 比 特 币 核心 客户 端 运行 后 可 
以 与 其 他 节点 进行 互相 的 连接 通信 ， 那 就 得 开放 一 个 服务 端口 ， 而 访问 
比特 币 节点 信息 又 是 通过 RPC 的 方式 ， 那 相当 于 开局 了 一 个 RPC 服 务 ， 
这 么 说 来 ， 比 特 币 网 络 中 的 每 个 节点 其 实 相当 于 一 个 个 服务 器 。 确 实 如 
此 ， 这 些 开局 的 服务 端口 说 明 如 下 。 


.8333， 用 于 与 其 他 节点 进行 通信 的 监听 端口 ， 节 点 之 间 的 通信 是 
通过 bitcoin protocol 进 行 的 ， 通 过 这 个 端口 才能 进入 比特 币 的 P2P 网 络 。 

















.8332， 这 是 提供 JSON-RPC 通 信 的 端口 ， 通 过 这 个 端口 可 以 访问 节 
点 的 数据 。 


如果 是 测试 网 络 ， 分 别 是 18333 和 18332。 


以 上 端 口 是 可 以 另外 指定 的 ， 通 过 参数 -port 与 -rpcport 参 数 可 以 分 别 
重新 指定 。 
(3) bitcoin-cli.exe 
bitcoin-cli 允 许 你 通过 命令 行 发 送 RPC 命 令 到 bitcoind 进 行 操作 ， 比 
如 bitcoin-cli heljp， 因 此 这 是 一 个 命令 行 客户 端 ， 用 来 通过 RPC 方 式 访问 
bitcoind 的 RPC 服 务 。 我 们 可 以 通过 命令 行 来 得 看 当前 的 bitcoin-cli 的 版 
本 : 








bitcoin-cli -version 





运行 后 会 返回 如 下 描述 信息 : Bitcoin Core RPC client version 
v0.14.2。 通 过 返回 的 信息 也 能 看 到 ，bitcoin-cli 束 是 一 个 RPC 客 户 端 工 


县 ， 那 么 如 何 去 连 接 核心 客户 端 呢 ? 首先 bitcoin-cli Sees 
样 路 径 下 的 配置 文件 中 ， 因 此 在 使 用 bitcoin-cli 之 前 ， 我 们 需要 先 运 
bitcoind， 然 后 来 执行 bitcoin- dims: 





bitcoin-cli getinfo 





可 以 看 到 有 如 下 格式 的 信息 输出 : 





"version": 140100, 
"protocolversion": 70015, 
"walletversion": 130000, 
"balance": 0.00000000, 
"blocks": 48, 
"timeoffset": a 
"connections": 0, 
"proxy": 

"difficulty": I; 
"testnet": false, 
"keypoololdest" : 1503043764, 
"keypoolsize": 100, 
"naytxfee": 0.00000000, 
"relayfee": 0.00001000, 
"errors": wie 








看 到 信息 的 返回 ， RDA 连接 且 可 以 访问 了 ， 如 果 想 要 停止 
bitcoind， 则 可 以 发 送 如 下 指令 





bitcoin-cli stop 








bitcoind 接 收 到 停止 命令 ， 执 行 后 退出 运行 服务 。 


我 们 再 来 看 一 个 例子 ， 在 这 个 例子 中 ， 通 过 参数 重新 指定 数据 目录 
和 配置 文件 : 





bitcoind -datadir="c:\bitcoin_data" -conf="C:\bitcoin.conf" 





此 时 ， J 过 bitcoin-cli 来 访问 这 个 运行 的 bitcoind， 则 需 
要 运行 如 下 命 


bitcoin-cli -datadir="c:\bitcoin_data" -conf="c:\bitcoin.conf" getinfo 





运行 后 返回 了 运行 的 bitcoind 中 的 信息 。 


至 此 ， 我 们 可 以 发 现 ，bitcoin-qt、bitcoind 以 及 bitcoin-cli 都 能 读 取 
相同 格式 的 配置 文件 ， 也 拥有 一 样 的 命令 参数 。 有 具体 文 持 的 各 种 参数 很 
多 ， 大 家 可 以 自行 去 查阅 。 男 外 ， 比 特 币 中 的 很 多 功能 调用 都 是 通过 
RPC 命 令 提 供 的 ， 比 如 区 块 信息 查询 、 交 易 事 务 查 询 、 多 重 签 名 使 用 
等 ， 因 此 要 了 人 解 完整 功 能 调用 的 朋友 可 以 去 具体 了 解 一 下 这 些 RPC 命 令 
的 使 用 ， 笔 者 这 里 也 推荐 一 些 不 错 的 网 站 方便 大 家 学 习 使 用 : 


https://blockchain.info : 方便 检索 各 项 比特 币 网 络 的 数据 ; 


-https://chainquery.com/bitcoin-api : 基于 网 页 的 比特 币 RPC 命 令 使 
用 。 








(4) bticoin-tx.exe 


这 是 一 个 独立 的 工具 程序 ， 可 以 用 来 创建 、 解 析 以 及 编辑 比特 币 中 
的 交易 事务 。 我 们 在 通 币 使 用 比特 币 系统 的 时 候 ， 使 用 上 述 介绍 的 钱包 
功能 也 就 足够 ， 但 是 如 果 需 要 单独 得 看 或 者 创建 一 份 交易 事务 数据， 
就 可 以 使 用 这 个 工具 了 。 既 然 是 用 于 操作 交易 事务 的 ， 那 么 我 们 就 来 试 
一 试 。 比 特 币 的 交易 事务 在 本 质 上 就 是 一 段 二 进 制 数据 ， 我 们 任意 找 一 
段 过 来 ， 看 看 bitcoin-tx 能 解析 成 什么 样子 ， 为 了 方便 ， 将 二 进 制 的 交易 
事务 数据 转 成 十 六 进 制 的 格式 来 显示 ， 如 下 : 





0100000001e0772cd81114d0993922a280e2b29209d6c6c5d2f22d807018d1ef0d55cfe4041c0 
000006a473044022008650b496ea573a2d42efbcbfb49288ab3c7f9968a1fa6072155a028a4de 
b39e02201b2dd03307fcd1fbb2f9928a8904d50a84ae9d600986a3a8a125fe248b4faf1001210 
354eb6c85025f3abecde8236e86aabf6b819a72154e69d39f7ae591a92436c166ffffffff01d9 
38890c000000001976a914fe5d8413d80c3d3f9b975f45990cf432455b13ef88ac00000000 





这 如 是 一 段 交易 事务 的 数据 ， 接 下 来 我 们 就 来 解析 一 下 ， 将 这 段 数 
据 转 换 成 容易 阅读 的 格式 ， 为 了 方便 阅读 ， 我 们 就 转换 为 JSON 格 式 ， 


命令 如 下 : 





bitcoin-tx -json 
0100000001e0772cd81114d0993922a280e2b29209d6c6c5d2f22d807018d1ef0d55cfe4041c0 


000006a473044022008650b496ea573a2d42ef bchfb49288ab3c7 f9968a1fa6072155a028a4de 
b39e02201b2dd03307 Fcdifbb2F9928a8904d50a84ae9d600986a3a8al25Fe248b4faf1i001210 
354eb6c85025f 3abecde8236e86aabf6b819a72154e69d39F 7ae591a92436c166F FFFFFFFO1d9 
38890C000000001976a914Fe5d8413d80c3d3F9b975F 45990c F432455b13eF 88ac00000000 








执行 后 ， 可 以 得 到 如 下 的 输出 : 





{ 
"txid": "2aff308e3e1a9b251ecb701762f6f2c1d28952fe6d0d94efc78880e8a62d2cbb", 
"hash": "2aff308e3e1a9b251ecb701762f6f2c1d28952fe6d0d94efc78880e8a62d2cbb", 
"version": 1, 
"locktime": 0, 
"yin": [ 
"txid": 
"Q4e4cf550defd11870802df2d2c5c6d60992b2e280a2223999d01411d82c77e0", 
"vout": 28, 
"scriptSig": 
"asm": "3044022008650b496ea573a2d42efbcbfb49288ab3c7f9968a1fa6072155 
"hex": "473044022008650b496ea573a2d42efbcbfb49288ab3c7f9968a1fa6072: 
}, 
"sequence": 4294967295 
} 
], 
"vout": [ 
{ 
"value": 2.10319577, 
Wyte O, 
"scriptPubKey": { 
"asm": "OP_DUP OP_HASH160 fe5d8413d80c3d3f9b975f45990cf432455b13ef ( 
"hex": "76a914fe5d8413d80c3d3f9b975f45990cf432455b13ef88ac", 
"reqSigs": 1, 
"type": "pubkeyhash", 
"addresses": [ 
"1QBxfKsz2F7xwd66TwMj5wEoLxCQghy54c" 
] 
} 
} 
], 
"hex": "0100000001e0772cd81114d0993922a280e2b29209d6c6c5d2f22d807018d1efOd55cfez 
} 





通过 输出 信息 ， 我 们 可 以 很 方便 地 看 到 其 中 包含 的 各 个 数据 组 成 
项 ， 比 如 txid 是 指 交 易 事务 的 哈 希 值 ， 这 个 值 与 哈 希 数据 项 一 样 ，vin 是 
指 交 易 事务 中 的 输入 部 分 ; vout 是 指 交 易 事务 中 的 输出 部 分 ， 具 体 每 一 
项 的 含义 这 里 暂且 不 多 解释 ， 第 8 章 通过 模拟 比特 币 构 建 一 个 最 简易 的 
区 块 链 系统 ， 其 中 有 具体 的 介绍 。 通 过 使 用 这 个 工具 ， 除 了 能 解析 交易 
事务 数据 外 ， 也 能 创建 交易 事务 ， 读 者 朋友 们 可 以 去 上 其 体 尝试 一 下 。 








(5) test_bitcoin.exe 





这 是 用 于 比特 币 程序 bitcoind 的 单元 测试 工具 ， 与 程序 开发 相关 ， 
除了 这 个 ， 实 际 上 还 有 一 个 用 于 bitcoin-qt 的 单元 测试 工具 test_bitcoin- 
qt， 这 些 工 具 普 通用 户 一 般 用 不 到 ， 这 里 不 再 展开 详 述 。 


2. 客 户 端 迎 辑 结构 
通过 上 述 介绍 ， 我 们 了 解 了 中 本 陪客 户 端 程序 的 基本 组 成 ， 为 了 让 


大 家 有 一 个 更 加 清晰 的 理解 ， 我 们 来 看 下 中 本 聪 客户 端 在 逻辑 结构 上 包 
含 了 哪些 功能 模块 ， 见 下 图 : 








网 络 路 由 | ; ” 挖 矿 | 


图 中 所 示 的 4 个 功能 模块 ， 共 同 组 成 了 称 为 全 节点 的 比特 币 程序 结 
构 ， 其 中 “ 挖 矿 ” 部 分 标记 了 虚线 ， 这 是 因为 在 中 本 陪客 户 端 中 没有 包含 
安 矿 功 能 ， 挖 矿 是 另外 独立 的 程序 。 钱 包 的 功能 我 们 已 经 比较 了 解 了 ， 
主要 用 于 省 理 用 户 的 密 钥 以 及 提供 转账 操作 等 功能 ， 属 于 比特 币 的 前 端 
功能 。 事 实 上 ， 钱 包 功 能 是 可 以 独立 出 来 的 ， 专 门 提供 一 个 独立 的 钱包 
程序 ， 这 部 分 的 阐述 在 下 面 章 节 中 有 详细 描述 。 接 下 来 ， 我 们 主要 
对 “完整 区 块 链 和 “网 络 路 由 ”部 分 进行 说 明 。 刚 才 说 了 ， 钱 包 只 是 一 个 
前 端 功能 ， 那 么 比特 币 的 后 端 功能 是 什么 呢 ? 请 看 下 文 。 


(1) 完整 区 块 链 


中 本 联 客 户 端 保留 了 完整 的 区 块 链 账 本 数据 ， 因 此 能 够 独立 自主 地 
校 验 所 有 交易 ， 而 不 需 借 由 任何 外 部 的 调用 。 当 然 ， 男 外 一 些 布 点 只 保 
留 了 区 块 链 的 一 部 分 (比如 区 块头 )〉 ， 可 以 通过 一 种 名 为 “简易 文 付 验 
WE” (SPV) 的 方式 来 完成 支付 验证 ， 这 样 的 节点 被 称 为 “SPV 节 点 ”。 除 
了 中 本 聪 客户 端 外 ， 一 些 控 矿 节点 也 保有 了 区 块 链 的 完整 数据 副本 ， 还 
有 一 些 参 与 矿 池 控 矿 的 节 扣 是 轻 量 级 节点 ， 它 们 必须 依赖 矿 池 服务 器 维 





























护 的 全 市 把 进 行 工作 。 保 有 完整 区 块 链 数 据 的 节点 是 非 第 重要 的 ， 比 特 
币 网 络 之 所 以 能 够 成 为 一 个 可 信任 的 去 中 心 化 网 络 ， 就 是 依赖 于 这 些 全 
节点 ， 目 前 很 多 场合 为 了 方便 使 用 ， 提 供 了 不 少 轻 量 级 节操 (如 轻 钱包 
等 ) ， 但 是 这 些 轻 量 级 节点 的 正常 使 用 都 是 要 通过 全 节点 才能 完成 的 ， 
古 一 种 依赖 关系， 如 果 网 络 中 保有 完整 区 块 链 数 据 的 节点 越 来 越 少 ， 那 
么 比特 币 网 络 就 会 受到 影响 ， 无 论 性 能 、 安 全 性 等 都 会 降低 。 


(2) 网 络 路 由 


比特 币 网 络 是 属于 P2P 网 络 架 构 ，P2P 也 就 是 对 等 的 意思 ， 与 此 相 
对 的 是 “客户 端 - 服 务 器 ”架构 ， 有 一 个 提供 服务 功能 的 中 心服 务 占 ， 其 
他 客户 端 通过 调用 服务 器 的 功能 来 完成 操作 ， 比 如 我 们 通常 使 用 的 微 
fa. SONS. PVRS, ORTH RKAS, BEREE 
用 这 些 软件 了 。 在 对 等 网 中 ， 每 个 节点 共同 提供 网 络 服务 ， 不 存在 任何 
所 谓 的 中 心服 务 器 ， 因 此 在 对 等 网 络 的 网 络 架 构 中 是 没有 层次 的 ， 大 家 
都 是 平等 的 ， 每 个 证 点 在 对 外 提供 服务 的 同时 也 在 使 用 网 络 中 其 他 市 点 
所 提供 的 服务 。 我 们 来 看 下 两 者 的 区 别 示意 图 : 








客户 端 -服务 器 对 等 


中 心服 务 需 











一 目 了 然 了 ， 在 “客户 端 -服务 器 ”网 络 架 构 中 ， 总 是 有 一 个 中 心 
的 ， 一 旦 中 心服 务 器 出 了 问题 ， 基 本 等 于 天 塌 了 ; 而 “对 等 ”网 络 结构 ， 
相 比 中 心 化 服务 器 这 种 单 点 故障 结构 有 很 强 的 抵抗 能 力 ， 我 们 可 以 看 
到 , “对 等 ”结构 中 的 节点 都 是 可 以 与 其 他 节点 互 连 的 ， 而 且 某 个 节点 出 
问题 也 不 影响 其 他 节点 之 间 通 信 ， 这 种 结构 的 好 处 显而易见 。 当 然 ， 无 
论 哪 种 网 络 结构 ， 底 层 的 网 络 协议 都 是 一 样 的 ， 还 是 TCP/IP 那 一 套 。 











比特 币 是 属于 区 块 链 技 术 的 首创 应 用 ， 其 特点 就 是 去 中 心 化 或 者 说 
是 分 布 式 ， 由 比特 币 节点 组 成 的 网 络 自然 也 就 是 属于 “对 等 "网 络 了 ， 那 
入 既然 没有 一 个 服务 器 ， 大 家 彼此 如 何 来 认识 对 方 呢 ， 即 如 何 发 现 其 他 
的 节点 呢 ? 这 是 需要 通过 一 个 协议 的 ， 首 先 节点 会 启动 一 个 网 络 端口 外 
， 通 过 这 个 网 络 端口 与 其 他 已 知 的 节点 建立 连接 。 连 接 时 ， 会 发 送 一 条 
含 认证 内 容 的 消息 进行 “握手 * 确 认 ， 比 特 币 网 络 中 是 靠 彼 此 共享 节点 
信息 来 寻找 其 他 节点 的 ， 当 一 个 节点 建立 与 其 他 节点 的 连接 后 ， 会 发 送 
一 条 包含 自身 IP 地 址 的 消息 给 相 邻 的 节点 ， 而 邻居 收 到 后 会 再 次 发 送 给 
自己 的 其 他 邻居 ， 当 然 节 点 也 不 是 只 能 被 动 地 等 别人 来 告诉 自己 ， 也 可 
以 自己 发 送 请 求 给 其 他 节点 索取 这 些 地 址 信息 ， 如 果 与 发 现 的 节点 之 间 
能 够 成 功 连接 ， 那 么 就 会 被 记录 下 来 ， 下 次 启动 时 就 会 自动 去 寻找 上 次 
成 功 连接 过 的 节点 。 


简单 地 说 ， 作 为 网 络 路 由 的 功能 ， 比 特 币 节点 在 失去 已 有 连接 时 会 
去 发 现 新 节点 ， 同 时 目 己 也 为 其 他 市 点 提供 连接 信息 ， 没 有 服务 需 的 对 
等 网 络 就 是 这 么 来 认识 陌生 人 的 。 


至 此 ， 大 家 对 比特 币 的 核心 客 尸 端 束 有 了 一 个 较为 完整 的 理解 了 
ME 。 


[1] 当然 这 里 是 指 默 认 情 况 下 ， 如 果 各 目 都 使 用 参数 -conf 重新 指定 了 配 
置 文 件 那 就 男 当 别论 了 。 

[2] 通常 是 8333， 但 也 可 以 参数 指定 ， 在 1.4.2 节 中 介绍 中 本 陪客 户 问 时 
己 经 说 明 过 。 









































1.4.3 ”比特 币 的 发 行 : FW 


很 多 朋友 在 第 一 次 看 到 “ 挖 矿 ”这 个 词 时 都 很 疑惑 ， 包 括 本 人 。 比 特 
币 不 是 一 个 软件 吗 ? 通过 软件 来 挖 矿 是 什么 意思 ? 从 字面 上 来 看 ， 应 当 
征 通过 投入 某 种 工作 ， 然 后 能 得 到 一 个 “宝贝 ”， 也 就 是 矿 。 当 然 
了 ，“ 挖 矿 ” 目 然 不 是 我 们 通常 认为 的 那个 挖 矿 ， 它 只 是 一 套 算法 ， 在 介 
绍 算法 过 程 前 ， 我 们 先 来 了 解 下 挖 矿 在 比特 币 软 件 中 主要 都 有 哪些 用 


途 : 











抢夺 区 块 打包 权 
“验证 交易 事务 
奖励 友 行 新 币 
广播 新 区 块 


我 们 知道 ， 比 特 币 是 一 个 对 等 网 络 ， 每 个 节点 都 可 以 独立 维护 目 己 
的 数据 副本 ， 那 么 问题 承 来 了 ， 怎 么 来 保证 彼此 之 间 的 数据 一 致 呢 ? BE 
然 没 有 一 个 中 心服 务 器 ， 自 然 也 就 没有 一 个 传统 意义 上 的 权威 数据 来 源 
了 。 这 束 得 有 一 个 约定 的 规则 ， 大 家 共同 按照 这 个 规则 来 进行 竞争 ， 谁 
竞争 成 功 了 谁 束 有 数据 的 打包 权 ， 也 束 是 记 账 权 ， 打 包 完 成 后 广播 给 别 
人 ， 列 人 只 要 验证 一 下 有 无 问题 即 可 ， 没 有 问题 就 存 入 到 上 自己 的 数据 文 
件 中 。 这 个 思路 不 错 ， 等 于 束 是 大 家 来 竞争 临时 中 心服 务 器 的 资格 ， 那 
么 比特 币 中 实行 了 一 种 什么 样 的 规则 呢 ? 那 就 是 被 称 为 工作 量 证 明 
(Proof of Work, Pow) HY FRA, ELSE MESS WF aS PF 
戏 。 比 如 大 家 约定 掷 出 一 个 10 位 长 度 的 数字 ， 前 面 6 位 要 都 是 0， 后 面 的 
4 位 数 得 小 于 某 个 值 ， 看 谁 先 掷 出 符合 要 求 的 数字 出 来 ， 谁 就 抢 得 了 打 
ALA EKN) 。 我 们 来 看 下 比特 币 中 具体 是 怎么 来 掷 这 个 般 子 的 。 


1. 难 度 值 
首先 ， 既 然 是 大 家 都 在 竞争 掷 般 子 ， 那 掷 出 来 的 数字 必然 是 要 符合 


一 个 难度 的 ， 这 个 难度 就 是 一 个 门 本， 在 比特 币 软件 中 ， 规 定 一 个 256 
位 的 整数 : 


























xOO000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFI 


作为 难度 1 的 目标 值 。 在 比特 币 诞生 初期 ， 当 时 的 全 网 算 力 ， 大 约 
需要 10 分 钟 左右 的 运算 能 得 到 一 个 符合 这 个 难度 1 要 求 的 值 ， 这 也 是 我 
们 常 第 说 比特 币 网 络 每 阳 大 约 10 分 钟 出 一 个 区 块 的 来 源 。 我 们 在 合 询 创 
世 区 块 《 也 就 是 0 号 区 块 ) 的 信息 时 ， 可 以 看 到 当时 的 难度 就 是 1。 那 
么 ， 所 谓 符合 这 个 难度 为 1 的 要 求 的 值 是 什么 意思 呢 ? 就 是 说 通过 工作 
量 证 明 算 法 ， 也 就 是 比特 币 中 的 挖 矿 算 法 来 计算 出 一 个 结 末 ， 这 个 结果 
要 小 于 这 个 难度 目标 值 ， 我 们 来 看 下 0 号 区 块 的 难度 信息 : 











"nonce": 2083236893, 
"bits": "1dooffff", 
"difficulty": 1, 


这 些 信息 可 以 通过 比特 币 支持 的 JSON-RPC 中 的 getblock 命 令 方 法 获 
得 ， 其 中 的 difficulty 就 是 指 难度 级 别 。0 号 区 块 的 难度 值 是 1，nonce 是 一 
个 随机 数 ， 是 挖 矿 计 算得 到 的 一 个 数字 ， 这 个 等 会 儿 再 介绍 ，bits 是 用 
来 存储 难度 的 十 六 进 制 目标 值 的 ， 这 个 难度 目标 值 是 存储 在 区 块 的 头 部 
的 ， 在 源码 中 被 定义 为 一 个 4 字 节 长 度 的 字段 ，4 字 节 也 就 是 32 位 ， 要 用 
来 存储 256 位 长 度 的 难度 目标 值 ， 因 此 这 256 位 长 度 的 值 需要 经 过 压缩 处 
理 后 才能 放 到 这 个 字段 中 。 以 这 个 难度 1 的 目标 值 来 说 ， 我 们 查询 区 块 
信息 后 ， 看 到 的 值 是 1d00ffff， 那 么 ， 这 个 值 是 怎么 压缩 而 来 的 呢 ? 规 
则 其 实 很 简单 ， 我 们 一 共有 4 个 字 节 来 存储 ， 这 4 个 字 贡 的 最 高 位 字 节 用 
来 存储 难度 值 的 有 效 字 节 数 。 什 么 叫 有 效 字 节 数 ? 就 是 从 第 一 个 不 全 为 
0 的 字 节 开始 的 部 分 ， 比 如 难度 1 的 值 有 效 位 是 0x00FFFF......。 等 等 ， 
怎么 前 面 有 2 个 0 呢 ? 这 是 因为 在 压缩 规则 中 ， 规 定 了 如 果 难 度 值 有 效 位 
的 最 高 位 为 1 (大 于 0x80) ， 则 需要 在 前 面 补 上 一 个 0x00， 这 里 的 最 高 
位 是 E， 也 就 是 二 进 制 的 1111， 因 此 是 符合 这 个 规则 的 。 难 度 1 的 目标 值 
中 ， 有 4 个 字 节 长 度 的 0， 减 掉 这 些 0 的 长 度 共 32bit， 剩 余 256-32=224， 
也 就 是 28 个 字 节 ， 加 上 补 的 0x00， 因 此 ， 有 效 位 总 计 29 个 字 节 ，29 的 十 
六 进 制 是 ID， 另 外 3 个 字 节 中 存储 的 是 目标 值 有 效 位 的 最 高 3 个 字 节 ， 
此 时 的 目标 值 有 效 位 前 面 已 经 加 上 了 2 个 0， 因 此 最 高 3 个 字 节 为 
0x00FFFF， 合 起 来 压缩 后 的 值 就 是 0x1D00FFFF。 对 于 这 样 的 一 个 压缩 
ee eee ee ee 
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那么 ， 有 朋友 问 了 ， 压 缩 是 可 以 ， 那 还 原 出 来 呢 ? 我 们 看 个 公式 : 















































目标 值 = 系数 *2A (8* (指数 -3) ) 次 方 。 

我 们 就 以 这 个 0x1D0O0FFFF 为 例 来 说 明 ， 系 数 是 后 面 6 位 也 就 是 
00FFFF， 指 数 是 前 面 2 位 也 就 是 ID， 代 入 进去 就 是 : 
0x00FFFF*2^ (8* (0x1D-3) ) ， 计 算 后 得 到 的 值 是 : 





0x00000000FFFF00000000000000000000000000000000000000000000 
有 朋友 可 能 疑惑 了 ， 不 对 吧 ， 这 个 跟 规 定 的 那个 难度 1 的 值 不 一 样 
人 确实 是 的 ， 存 储 在 bits 中 的 值 是 一 个 精度 截断 的 


我 们 以 200000 号 区 块 为 例 ， 查 询 一 下 难度 值 ， 得 到 如 下 : 











"nonce": 4158183488, 
"bits": "1a05db8b", 
"difficulty": 2864140.507810974, 





我 们 来 看 看 这 个 difficulty 的 值 是 怎么 来 的 ，0 号 区 块 的 难度 是 1， 对 
应 的 目标 值 是 0x1DO0OFFFF，200000 号 区 块 的 难度 目标 值 是 
0x1A05DB8B， 将 两 者 的 目标 值 按照 上 述 公 式 进行 转换 后 相 除 便 能 得 到 
这 个 2864140.507810974 的 难度 值 ， 我 们 发 现 ，200000 号 区 块 的 difficulty 
比 0 号 区 块 的 大 许多 ， 而 bits 的 大 小 却 比 0 号 区 块 的 小 许多 。 这 其 实 是 表 
明了 一 个 特点 ， 随 着 全 网 算 力 越 来 越 强 ，difficulty 难 度 值 就 会 越 来 越 
而 bits 表 示 的 目标 值 会 越 来 越 小 ， 这 两 者 成 反比 ， 目 标 值 越 小 就 越 
难 挖 矿 。 


刚才 也 提 到 了 ， 难 度 值 并 不 是 一 成 不 变 的 ， 比 特 币 差不多 每 两 周 会 
调整 一 下 新 的 难度 值 ， 因 为 计算 的 算 力 是 会 变化 的 ， 为 了 维持 差不多 10 
分 钟 出 一 个 区 堪 的 节奏 ， 难 度 要 跟随 算 力 变化 而 调整 ， 不 得 不 说 比特 币 
的 设计 还 是 相当 完整 的 。 


新 难度 值 的 计算 公式 是 这 样 的 ， 新 难度 值 = 当 前 难度 值 x〈 最 近 的 
2016 个 区 块 的 实际 出 块 时 间 /20160 分 钟 ) 。2016 个 区 块 的 意思 是 : 假设 
按照 理论 的 10 分 钟 出 一 个 块 ，2 周 也 就 是 14 天 的 时 间 ， 应 该 出 2016 个 区 
块 ， 可 以 看 到 实际 上 就 是 计算 一 下 实际 与 理论 上 的 时 间 差 值 ， 弥 补 上 这 
个 差 值 即 可 。 




















2. 挖 矿 计算 


我 们 了 解 了 难度 值 的 概念 ， 现 在 来 看 看 挖 矿 计算 具体 是 怎样 一 个 过 
程 。 首先 ， 我 们 说 了 挖 矿 是 要 抢夺 区 块 打包 权 ， 那 就 得 收集 需要 打包 进 
区 块 的 那些 交易 事务 ， 那 这 些 数据 从 哪 来 呢 ? 这 里 有 个 概念 需要 大 家 注 
意 ， 打 包 就 像 是 记 账 ， 是 把 发 生 的 交易 事务 记录 下 来 存档 ， 但 是 无 论 什 
么 时 候 打 包 、 谁 打包 ， 在 网 络 中 发 生 的 交易 是 持续 不 断 的， 就 像 企业 仓 
库 的 进 销 存 业务 ， 无 论 记 账 员 是 一 个 月 还 是 半 个 月 记 一 次 账 ， 业 务 是 持 
续 进 行 的 。 在 比特 币 系统 中 ， 每 个 人 都 会 将 通过 钱包 进行 的 转账 交易 数 
据 广播 到 网 络 中 ， 这 些 都 是 属于 等 竺 打包 的 未 确认 交易 数据 。 这 些 数据 
都 会 放 在 一 个 内 存 池 中 ， 总 之 吏 是 一 个 缓冲 区 ， 当 然 ， 这 些 数据 都 会 被 
ee 





























余 丰 程序 从 内 存 池 中 获取 用 来 打包 区 块 的 交易 数据 ， 接 下 来 承 要 干 
活 啦 ， 我 们 来 看 一 下 挖 矿 的 计算 公式 : 
SHA256 ( 


SHA256(version + prev_hash + merkle_root + ntime + nbits + nonce ) 
) < TARGET 





SHA256 是 一 种 哈 希 算法 ， 可 以 通过 对 一 段 数据 进行 计算 后 输出 一 
个 长 度 为 256 位 的 摘要 信息 。SHA256 在 比特 币 中 使 用 很 广泛 ， 不 但 用 于 
安 矿 计算 ， 也 用 于 计算 区 块 的 哈 希 值 和 交易 事务 的 哈 希 值 ， 比 特 币 对 
SHA256 算 法 是 情 有 独 钟 啊 ， 我 们 看 到 在 这 个 公式 中 ， 是 对 参数 进行 两 
次 SHA256 计 算 ， 如 果 计 算出 来 的 值 小 于 那个 TARGET 〈 也 就 是 难度 目 
ER 
WATE: 








名 称 含义 
version 区 块 的 版 本 号 
prev_hash 前 一 个 区 块 的 哈 希 值 
merkle_root 准备 打包 的 交易 事务 哈 希 树 的 根 值 ， 也 就 是 梅 友 尔 根 
ntime DX ERS Tia] AER 
nbits 当前 难度 


nonce 随机 数 


这 些 数据 字段 其 实 也 是 区 块头 的 组 成 部 分 ， 将 这 些 参数 连接 起 来 ， 
参与 SHA256 的 挖 矿 计 算 。 在 这 些 参 数 中 ， 版 本 号 是 固定 的 值 ， 前 一 个 
区 块 的 哈 硕 值 也 是 固定 的 值 ， 当 前 难度 也 是 一 个 固定 的 值 ， 那 么 要 想 改 
变 这 个 公式 的 计算 结果 ， 能 改动 的 参数 束 只 有 梅 元 尔 根 、 区 块 时间 惟 和 
那个 随机 数 了 。 


D 梅 元 尔 根 是 通过 交易 事务 计算 出 来 的 ， 挖 矿 程序 从 内 存 池 中 获 
取 竺 打包 的 交易 事务 ， 然 后 计算 出 梅 元 尔 根 ， 获 取 交 易 事务 本 号 也 是 有 
一 些 优先 级 规则 的 ， 比 如 根据 手续 费 大 小 之 类 ， 这 些 细节 就 不 痪 述 了 。 


2) 区 块 时 间 惟 是 指 UNIX 时 间 戳 ， 用 于 记录 区 块 的 产生 时 间 ， 我 们 
知道 比特 币 系统 是 分 布 式 的 网 络 ， 没 有 固定 的 时 间 服 务 器 ， 因 此 每 个 节 
点 获得 的 时 间 戳 都 可 能 是 不 一 样 的 ， 由 此 ， 比 特 币 系统 中 设置 了 规则 : 
新 产生 区 块 的 时 间 戳 要 大 于 之 前 11 个 区 块 的 平均 时 间 戳 ，@ 不 超过 当 
前 网 络 时 间 2 个 小 时 。 所 以 ， 后 一 个 区 块 的 时 间 戳 比 前 一 个 区 块 的 时 间 
戳 反 而 小 也 是 可 能 的 。 


3) 随机 数 是 一 个 可 目 由 取 值 的 数值 ， 取 值 范围 是 0 一 2 的 32 次 方 。 

我 们 可 以 看 到 ， 要 通过 这 样 的 参数 来 计算 出 符合 条 件 的 值 ， 基 本 上 
也 惑 只 能 靠 暴 力 计 算 匹 配 了 ， 这 种 不 断 执行 SHA256 计 算 的 过 程 很 消耗 
算 力 ， 因 此 这 个 过 程 被 形象 地 称 为 “ 挖 矿 ”。 简 单 地 说 ， 挖 矿 束 是 重复 计 
ee 不 断 修 改 该 参数 ， 直 到 与 难度 目标 值 匹配 的 一 个 过 
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一 旦 匹配 成 功 ， 束 可 以 广播 一 个 新 的 区 块 ， 其 他 客户 端 会 验证 接收 
到 的 新 区 块 是 否 合法 ， 如 采 验 证 通过 ， 就 会 写 入 到 上 自己 的 区 块 链 账本 数 
据 中 。 那 么 ， 挖 矿 的 奖励 在 哪儿 呢 ， 不 是 说 矿工 成 功 出 一 个 区 块 就 能 得 
到 比特 币 作为 奖励 的 吗 ? 那么 这 里 奖励 在 哪 呢 ? 这 个 奖励 其 实 是 作为 一 
条 交易 事务 包含 在 区 块 的 交易 事务 中 的 ， 相 当 于 系统 给 矿工 转账 了 一 笔 
比特 币 ， 这 种 交易 事务 由 于 特殊 性 ， 通 常 称 为 coinbase 交 易 ， 这 个 交易 
一 般 是 位 于 区 块 中 的 第 一 条 ， 比 特 币 系统 也 正 是 通过 这 种 控 矿 奖励 的 方 
式 发 行 新 的 比特 币 ， 就 像 央行 发 行 新 钞 一 样 。 


这 个 奖励 不 是 无 限 的 ， 从 2009 年 1 月 创建 出 第 一 个 区 块 ， 每 个 区 块 
奖励 50 个 比特 币 ， 然 后 每 21 万 个 区 块 (大 约 4 年 ) 产量 减 半 ， 到 2012 年 
11 月 减 半 为 每 个 区 块 奖励 25 个 比特 币 ， 然 后 在 2016 年 7 月 减 半 为 每 个 新 
区 块 奖 励 12.5 个 比特 币 。 基 于 这 个 公式 ， 比 特 币 挖 矿 奖 励 逐 步 减 少 ， 直 














到 2140 年 ， 所 有 的 比特 币 (20999999.98) 将 全 部 发 行 完 毕 ， 到 那个 时 
候 挖 矿 就 只 能 收入 一 些 交 易手 续费 了 。 彼 时 ， 比 特 币 网 络 是 否 还 能 保持 
运行 ， 我 们 目前 也 只 能 持 保 留意 见 了 。 矿 工 在 没有 明显 的 激励 情况 下 ， 
是 否 还 愿意 通过 挖 矿 承 担 区 块 打 包 的 责任 ， 现 在 也 很 难说 。 


比特 币 中 的 挖 矿 计算 基本 就 是 这 个 过 程 了 ， 其 实 还 是 很 简单 的 ， 本 
质 上 就 是 利用 了 SHA256 计 算 ， 有 朋友 可 能 有 疑问 ， 那 第 一 个 区 块 也 束 
是 创 世 区 块 是 怎么 挖 出 来 的 ? 很 简单 ， 创 世 区 块 是 硬 编码 直接 写 进 去 
的 ， 在 比特 币 的 源码 中 ， 通 过 CreateGenesisBlock 这 个 方法 写 入 ， 并 且 还 
留 下 了 一 句 话 : The Times03/Jan/2009Chancellor on brink of second 
bailout for banks。 当 时 正 是 英国 的 财政 大 臣 达 林 被 迫 考 虑 第 二 次 出 手 绥 
解 银行 危机 的 时 刻 ， 这 人 句 话 是 泰晤士 报 当天 的 头 版 文章 标题 。 


3. 区 块 广播 


下 工控 出 区 块 后 ， 束 进行 网 络 广 播 ， 传 递 给 相 邻 的 节点 ， 节 点 接收 
到 新 的 区 块 后 会 进行 一 系列 的 验证 ， 比 如 区 块 数据 格式 是 否 正 确 ; 区 块 
头 的 哈 希 值 小 于 目标 难度 ， 区 块 时 间 惟 是 否 在 允许 范围 之 内 : 区 块 中 第 
一 个 交易 〈 且 只 有 第 一 个 ) 是 coinbase 交 易 ; 区 块 中 的 交易 事务 是 否 
效 等 ， 总 之 驶 是 一 连 串 的 检测 ， 全 部 校 验 通过 就 把 新 的 区 块 数据 纳入 到 
自己 的 区 块 链 账本 中 。 如 果 是 挖 矿 节 点 接收 到 信息 ， 就 会 立即 停止 当前 
的 控 矿 计算 ， 转 而 进行 下 一 区 块 的 竞争 。 


比特 币 的 挖 矿 过 程 说 到 这 里 ， 不 知道 有 没有 朋友 会 有 个 疑惑 ， 那 惑 
是 挖 矿 算法 虽然 能 够 提供 工作 量 证 明 ， 表 明 矿 工 确 实 是 投入 了 相当 的 算 
力 的， 但 是 却 不 能 保证 只 能 是 一 个 矿工 能 挖 到 啊 ， 如 果 在 同一 时 间 内 多 
个 矿工 都 计算 出 了 符合 条 件 的 值 ， 都 拥有 了 打包 权 ， 那 以 谁 的 为 准 呢 ? 
比特 币 中 的 解决 方案 ， 疯 然 是 那么 简单 ， 人 家 没 用 什么 复杂 的 算法 ， 就 
是 让 布点 目 己 选择 ， 最 终 传播 最 广 、 处 于 最 长 链 中 的 区 块 将 被 保留 ， 因 
此 到 撒 谁 的 区 英 会 家 保留 下 来 ， 可 能 还 真得 看 看 运气 了 。 


这 里 实际 上 隐 舍 着 FLP 原 理 ， 先 看 下 定义 : 在 网 络 可 靠 ， 存 在 节点 
失效 (即使 只 有 一 个 ) 的 最 小 化 异步 模型 系统 中 ， 不 存在 一 个 可 以 解决 
一 致 性 问题 的 确定 性 算法 。 这 个 其 实 也 很 好 理解 ， 来 看 个 例子 : 三 个 人 
在 不 同房 间 投 票 ， 虽 然 三 个 人 彼此 之 间 是 可 以 通电 话 沟通 的 ， 但 是 经 常 
会 有 人 时 不 时 地 睡 着 。 比 如 ，A 投 票 0，B 投 票 1，C 收 到 了 然后 睡 着 了 
(类 比 节 点 失效 了 ) ， 则 A 和 B 永 远 无 法 在 有 限时 间 内 和 C 共 同 获 得 最 终 
的 结果 。 看 到 这 里 ， 我 们 也 就 明白 了 挖 矿 的 作用 了 ， 除 了 发 行 新 的 比特 

































































币 外 ， 主 要 就 是 维持 网 络 共 识 ， 让 每 个 节点 对 区 块 链 的 数据 保持 最 终 一 
致 性 。 


4. 挖 矿 方式 


比特 币 的 控 矿 过 程 我 们 已 经 了 解 了 ， 现 在 给 大 家 介绍 下 控 丰 方式 。 
CW 算法 在 执行 过 程 中 ， 为 了 抢 革 区 块 打 包 权 ， 就 得 拼命 去 算出 那个 符 
合 难度 目标 的 值 ， 大 家 都 在 不 断 升 级 目 己 的 算 力 ， 难 度 也 就 越 来 越 大 ， 
ZW 程 序 本 身 不 复杂 ， 关 键 是 这 个 过 程 非常 依赖 计算 机 的 算 力 资 源 ， 可 
以 说 得 算 力 者 得 天 下 ， 也 因为 这 个 原因 ， 控 丰 的 方式 在 多 年 来 不 断 进 
化 ， 一 切 都 围 红 着 为 了 得 到 更 高 的 算 力 来 进化 。 


我 们 先 从 硬件 类 型 来 说 ， 早 期 的 时 候 ， 还 没 多 少 人 挖 矿 ， 难 度 值 也 
还 不 大 ， 使 用 普通 的 个 人 电脑 束 能 进行 控 矿 了 ， 这 个 时 期 的 硬件 设施 主 
要 是 普通 CPU 控 矿 。 随 着 有 更 多 的 矿工 加 入 ， 难 上 度 越 来 越 大 ， 使 用 普通 
CPU 的 算 力 ， 效 率 开 始 不 够 用 ， 于 是 出 现 了 GPU 挖 矿 ， 利 用 显卡 来 进行 
挖 矿 计 算 ，GPU 对 于 SHA256 的 计算 性 能 更 高 。 曾 经 一 段 时 间 ， 市 面 上 
的 显卡 销量 独 增 ， 束 是 被 买 去 搭建 显卡 控 矿 的 ，2017 年 上 半年 ， 另 外 一 
种 数字 加 密 货 币 以 太 坊 价格 暴涨 ， 也 一 度 引 发 了 市 面 上 的 “一 卡 难 求 ”， 
显卡 尤其 是 高 端 显卡 的 GPU 计算 在 一 些 挖 矿 算法 上 的 性 能 表现 确实 相当 
不 错 ， 然 而 ， 对 于 算 力 的 追求 是 无 止境 的 ， 接 着 又 出 现 了 配置 
FPGA (Field-Programmable Gate Array， 现 场 可 编程 门 阵 列 ) 和 
ASIC (Application Specific Integrated Circuit， 特 定 应 用 集成 电路 ) 的 控 
入 装备 。 这 两 类 是 属于 集成 电路 的 装备 了 ， 尤 其 是 ASIC， 基 本 是 目前 
顶级 性 能 的 矿 机 了 ， 专 门 为 了 挖 矿 而 设计 ， 只 为 挖 矿 而 生 ! 


说 完了 挖 矿 的 装备 ， 我 们 再 来 说 说 挖 矿 节 后 的 类 型 ， 最 简单 的 挖 矿 
节点 类 型 就 是 solo 挖 矿 ， 也 就 是 个 体 矿 工 ， 目 己 搞 个 控 矿 装备 然后 默默 
开 挖 ， 和 守株待兔 般 等 待 着 挖 矿 成 功 。 如 今 ， 在 挖 矿 难度 大 幅度 提升 的 时 
代 ， 个 人 控 矿 几乎 是 一 氮 机 会 都 没有 ， 那 么 现在 流行 的 挖 矿 节点 是 什么 
类 型 ? 那 就 是 大池 ， 丰 池 通 过 挖 矿 协 议 协调 众多 的 矿工 ， 相 当 于 大 家 联 
合 起 来 ， 每 个 人 都 贡献 自己 的 算 力 ， 形 成 一 个 整体 ， 大 大 增强 整个 挖 矿 
节点 网 络 的 算 力 ， 个 人 丰 工 也 可 以 加 入 到 矿 池 ， 他 们 的 控 矿 设备 在 控 丰 
时 保持 和 有 怨 服 务 器 的 连接 ， 和 其 人 用 CRI Sew 任务， 之 后 分 曙 
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1.4.4 比特 币 钱包 : 核心 钱包 与 轻 钱包 


钱包 ， 是 属于 比特 币 系 统 中 的 一 个 前 端 工 具 ， 其 最 基本 的 功能 就 是 
用 来 管理 用 户 的 比特 币 地 址 、 友 起 转账 交易 、 人 查看 交易 记录 等 ， 在 这 方 
面 与 我 们 生活 中 使 用 的 钱包 是 类 似 的 。 一 开始 的 比特 币 钱包 是 跟 比 特 币 
核心 客户 端 一 起 发 布 的 ，1.4.2 节 介绍 比特 币 核心 客户 端的 时 候 已 经 初步 
做 了 了 解 ， 这 个 钱包 是 比特 币 核心 钱包 ， 其 使 用 过 程 必须 要 配合 完整 的 
区 块 链 数 据 副 本 ， 因 此 一 般 也 只 适合 在 桌面 端 使 用 。 


我 们 在 使 用 比特 币 钱包 的 时 候 ， 经 名 会 遇 到 一 个 名 词 : 比特 币 地 
址 。 通 过 钱包 转账 就 是 将 比特 币 从 一 个 地 址 转移 到 另外 一 个 地 址 ， 和 暂且 
不 论 这 个 转移 的 过 程 是 什么 样 的 ， 那 这 个 地 址 到 撒 是 什么 意思 ， 它 又 是 
ee ee 


私 钥 与 公 钥 来 自 公 开 密 钥 算 法 的 概念 ， 我 们 常 说 比特 币 是 一 种 加 密 
数字 货币 ， 之 所 以 这 么 说 ， 是 因为 比特 币 的 系统 设计 中 巧妙 地 使 用 了 现 
代 加 和 密 算法 ， 而 其 中 一 个 运用 就 是 生成 比特 币 地 址 ， 比 特 币 地 址 的 生成 
与 公开 密 钥 算法 密切 相关 。 什 么 叫 公 开 密 钥 算 法 呢 ? 传统 的 加 密 算 法 ， 
其 加 密 和 解密 方法 是 对 称 的 ， 比 如 凯撒 密码 ， 通 过 将 字母 移 位 来 加 密 ， 
比如 字母 a 蔡 换 成 ce，b 蔡 换 成 d，d 蔡 换 成 这样， 本 来 是 abc 的 单词 就 变 成 
了 cdf， 然 而 这 种 加 密 算 法 一 旦 泄露 ， 别 人 也 融 知 道 了 解密 算法 ， 换 名 
话说 ， 只 有 一 个 密 钥 。 针 对 这 种 问题 ， 公 开 密 钥 算 法 就 应 运 而 生 ， 而 公 
开 密 钥 算 法 属于 一 种 不 对 称 加 密 算 法 ， 拥 有 两 个 密 钥 : 一 个 是 私 钥 ， 一 
个 是 公 钥 。 公 钥 可 以 公开 给 别人 看 到 ， 私 钥 必 须要 妥善 保存 ， 使 用 私 铀 
加 密 (通常 习惯 上 将 私 钥 加 密 称 为 “ 私 钥 签 名 ”) 的 数据 可 以 用 公 钥 解 
密 ， 而 使 用 公 钥 加 密 的 数据 可 以 用 私 钥 解密 ， 两 者 是 互相 匹配 的 。 目 前 
使 用 比较 广泛 的 公开 密 钥 算法 主要 有 RSA 算 法 和 椭圆 曲线 加 密 算 法 
(ECC) ，RSA 是 利用 了 素数 分 解难 度 的 原理 ，ECC 是 利用 了 彬 圆 曲 线 
离散 对 数 的 计算 难度 ， 比 特 币 中 使 用 的 是 椭圆 曲线 加 密 算 法 。 


接 下 来 ， 我 们 就 来 看 下 比特 币 地 址 是 怎么 生成 的 ， 为 了 直观 展示 ， 
我 们 看 一 幅 示 意图 : 
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这 便 是 比特 币 地 址 的 生成 过 程 ， 过 程 大 致 是 这 样 的 。 


1) 首先 使 用 随机 数 发 生 器 生成 一 个 私 钥 ， 私 钥 在 比特 币 中 的 作用 
非常 重要 ， 可 以 用 来 证 明 用 户 的 身份 ， 也 可 以 签发 交易 事务 。 


2) 私 钥 经 过 SECP256K1 算 法 处 理 生 成 了 公 钥 ，SECP256K1 是 一 种 
特定 的 椭圆 曲线 算法 ， 需 要 注意 的 是 ， 通 过 算法 可 以 从 私 钥 生 成 公 钥 ， 
但 是 却 无 法 反 同 从 公 钥 生成 私 钥 ， 这 也 是 公 钥 为 什么 可 以 公开 的 原因 。 


3) 公 钥 接 下 来 先 使 用 SHA256 哈 希 算法 计算 ， 再 使 用 RIPEMD160 
哈 希 算法 计算 ， 计 算出 公 钥 哈 希 。 比 特 币 的 代码 通过 2 次 哈 希 来 计算 地 
址 值 ， 这 样 能 进一步 确保 哈 希 后 的 数值 唯一 性 ， 进 一 步 降 低 不 同 数据 进 
与 SHA256 一 样 ，RIPEMD160 也 是 一 种 哈 希 算 
Dee 








A) 将 一 个 地 址 版 本 号 连接 到 公 钥 哈 希 (比特 币 主 网 版 本 号 为 
0x00) ， 然 后 对 其 进行 两 次 SHA256 运 算 ， 将 计算 得 到 的 结果 取 前 面 4 字 
节 作 为 公 钥 哈 希 的 校 验 值 。 


5) 将 0x00 版 本 号 与 公 钥 哈 希 以 及 校 验 值 连接 起 来 ， 然 后 进行 
BASE58 编 码 转换 ， 最 终 得 到 了 比特 币 地 址 。 


以 上 便 是 比特 币 地 址 的 生成 过 程 了 ， 我 们 可 以 发 现 比 特 币 的 地 址 其 
实 就 是 通过 公 钼 转化 而 来 的 ， 将 上 图 简化 一 下 ， 就 是 下 面 这 么 一 个 过 


程 : 





所 以 ， 在 比特 币 系 统 中 ， 本 质 上 并 没有 一 个 叫 作 “地 址 ”的 东西 ， 因 
为 “地 址 ”是 可 以 通过 公 钥 转化 而 来 的 ， 可 以 理解 为 公 钥 的 男 外 一 种 形 
式 ， 而 公 钥 又 是 可 以 通过 私 钥 计算 出 来 的 ， 因 此 在 比特 币 钱包 中 ， 真 正 
需要 受 善 保存 的 古 生 成 的 私 钥 数 据 ， 这 玩意 可 千 万 不 能 弄 丢 了， 一 旦 于 
Late Le ere 
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址 、 收 发 比特 币 、 加 密 钱 包 、 备 份 钱包 等 功能 ， 由 于 核心 钱包 是 与 核心 
客户 端 在 一 起 使 用 的 ， 因 此 在 进行 转账 交易 时 ， 可 以 进行 完整 的 交易 验 
证 ， 当 然 付 出 的 代价 就 是 必须 得 市 上 那么 大 量 的 账本 数据 ，a 到 2017 年 8 
月 份 这 份 数据 已 经 超过 了 130GB， 而 且 还 在 持续 不 断 地 增长 中 ， 因 此 并 
不 方便 用 户 的 实际 使 用 ， 实 际 上 除了 这 一 点 不 方便 外 ， 在 私 钥 管理 上 也 
有 麻烦 的 地 方 ， 通 过 官方 的 核心 钱包 可 以 无 限制 地 创建 自己 所 需 数 量 的 
钱包 地 址 ， 然 而 这 些 地 址 对 应 的 私 钥 管 理 也 就 成 了 问题 ， 如 果 不 小 心 损 
人 Re 
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很 多 时 候 ， 我 们 在 进行 支付 的 时 候 ， 只 是 想 通 过 一 个 支付 验证 ， 知 
道 支付 已 经 成 功 发 起 就 可 以 了 。 对 于 完整 的 交易 验证 (需要 在 完整 的 账 
本 数据 上 校 验 ， 比 如 是 否 包 含 足 够 的 余额 ， 是 否 双 花 等 ) 可 以 交 给 核心 
节点 ， 这 样 就 可 以 将 钱包 功能 部 分 剥离 出 来 ， 由 此 产生 了 SPV 钱 包 ， 囊 
实 上 这 个 概念 在 比特 币 白皮书 中 就 介绍 过 了 ， 我 们 来 看 下 它 的 原理 是 什 
么 ，SPV 钱 包 的 大 致 过 程 如 下 所 示 。 


1) 首先 下 载 完 整 的 区 块头 数据 ， 注 意 是 区 块头 ， 而 不 是 所 有 的 区 
块 链 数据 ， 这 样 可 以 大 大 减少 需要 获取 的 账本 数据 量 ， 区 块头 中 包含 有 
区 块 的 梅 区 尔 根 ，SPV 方 式 主 要 就 是 靠 它 来 实现 的 。 


2) 如 果 想 要 验证 某 笔 文 付 交 易 ， 则 计算 出 这 笔 交 易 事 务 的 哈 希 值 
txHash. 


























3) 找到 txHash 所 在 的 区 块 ， 验 证 一 下 所 在 区 块 的 区 块头 是 否 包 合 
在 账本 数据 中 。 


A) 获得 所 在 区 块 中 计算 梅 元 尔 根 所 需要 的 哈 希 值 。 





5) 计算 出 梅 元 尔 根 。 
6) 耕 计 算 结 果 与 所 在 区 块 的 梅 殉 尔 根 相等 ， 则 支付 交易 是 存在 


的 。 
7) 根据 该 区 块 所 处 的 高 度 位 置 ， 还 可 以 确定 该 交易 得 到 了 多 少 个 


确认 。 


我 们 看 到 了 ，SPV 原 理 的 钱包 就 是 使 用 了 梅 克 尔 树 来 验证 支付 是 否 
已 经 发 生 ， 这 也 是 为 什么 称 之 为 简单 文 付 验证 的 原因 ， 不 过 我 们 也 可 以 
发 现 ， 文 付 验证 所 做 的 事情 很 少 ， 仅 仅 能 看 到 当前 的 文 付 交易 是 否 被 发 
起 而 已 ， 并 不 能 保证 这 笔 交 易 事 务 最 终 会 进入 到 主 链 中 ， 也 就 是 说 还 需 
要 等 待 核心 节点 进行 全 面 的 交易 验证 并 且 矿 工 打包 到 区 块 后 进入 主 链 。 
在 这 个 过 程 中 是 有 可 能 发 生 失 败 的 ， 所 以 SPV 钱 包 虽 然 带 来 了 便捷 性 但 
也 牺牲 了 安全 性 。 时 至 今日 ， 已 经 出 现 了 各 种 各 样 的 比特 币 钱 包 ， 在 
bitcoin.org 网 站 上 我 们 可 以 一 见 端倪 ; 














找到 你 的 钱包 并 开始 与 商户 和 用 户 进行 支付 活动 。 
Dan Aa @ 网 页 
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我 们 可 以 看 到 有 各 种 类 型 的 钱包 可 以 使 用 ， 大 家 在 选用 自己 的 钱包 
时 ， 务 必 了 解 清楚 钱包 的 功能 和 来 源 ， 以 免 遭 受 损失 。 


接 下 来 我 们 再 来 介绍 一 种 管理 多 个 私 钥 的 钱包 技术 ， 即 分 层 确定 性 
钱包 (Hierarchical Deterministic Wallets， 有 时 也 简称 为 HD Wallets) ， 
这 个 在 比特 币 开 发 的 BIP32 上 中 有 专门 的 建议 论述 。 简 单 地 说 ， 分 层 确 
定性 钱包 具有 如 下 的 特点 。 


1) 用 一 个 随机 数 来 生成 根 私 钥 ， 这 与 任何 一 个 比特 币 钱包 生成 私 
HRA KX H; 


2) 用 一 个 确定 的 、 不 可 逆 的 算法 ， 基 于 根 私 钥 生 成 任意 数量 的 子 
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kein ket p PIEH SHA 2568 E — A E A A, BY MR 
容易 使 用 SHA256 设 计 出 一 个 HD 模 型 : SHA256 (seed+n) ， 这 个 就 算 
是 类 型 1 确定 性 钱包 了 。 实 际 上 ， 分 层 确 定性 钱包 是 确定 性 钱包 的 一 
种 ， 目 前 分 层 确 定性 钱包 有 Typel、Type2， 还 有 BIP32 规 范 几 种 类 型 ， 
0 


所 谓 的 分 层 ， 除 了 私 钥 由 主 私 钥 来 生成 逐 层 的 私 钥 以 外 ， 公 钼 也 一 
样 ， 通 过 主公 钥 生 成 所 有 的 子 公 钥 。 实 际 上 ， 生 成 的 密 钥 本 身 ， 都 可 以 
作为 根来 继续 生成 子 密 钥 ， 这 就 是 所 谓 的 分 屋 了 。 注 意 ， 这 里 遂 过 公 钥 
生成 子 公 钥 ， 不 需要 私 钥 的 参与 ， 无 论 是 主 私 钥 还 是 子 私 钥 都 不 需要 参 
与 。 我 们 来 看 下 示意 图 ， 如 下 : 

















子 私 钥 3 子 私 钥 4 子 公 钥 3 子 公 钥 4 


这 个 特性 是 非常 有 用 的 ， 在 一 定 程度 上 ， 隅 离 了 私 钥 和 公 钥 ， 可 以 
市 来 不 少 的 便捷 性 ， 上 有 具体 如 下 。 


D 备份 只 需要 备份 主 私 钥 就 行 了 ， 新 增 地 址 无 须 再 次 备份 私 钥 。 


















D> 


2) 可 以 保证 主 私 钥 的 冷 存 储 ， 无 论 增 加 多 少 个 地 址 ， 只 需要 主 
钥 束 可 以 了 。 


3) 方便 审计 ， 只 需要 提供 主公 钥 或 者 茶 个 分 支 的 子 公 钥 ， 就 可 以 
查看 下 级 的 数据 而 又 保证 不 能 被 交易 。 


4) 有 了 这 标 树 ， 还 可 以 配合 权限 ， 设 定 不 同 层级 的 权限 ， 能 查看 
余额 还 是 能 交易 等 。 当 然 啦 ， 便 捷 性 往往 都 是 要 牺牲 安全 性 的 ， 缺 点 很 
明显 ， 这 种 钱包 ， 由 于 私 钥 之 间 是 具有 固定 关系 的 ， 不 那么 随机 了 ， 因 
此 只 要 暴露 任何 一 个 私 铀 ， 再 加 上 主公 钥 做 关联 分 析 ， 就 很 有 可 能 使 整 
个 树 状 密 钥 结构 都 泄露 。 


[1] BIP (Bitcoin Improvement Proposal， 比 特 币 改进 建议 ) ， 这 是 一 个 
面向 比特 币 社区 的 公开 意见 籍 ，BIP32 就 是 第 32 号 建议 的 意思 。 

















1.4.5 ”比特 币 账 户 模型 : UTXO 


我 们 来 认识 一 下 比特 币 中 交易 事务 的 数据 结构 ， 首 先 看 这 个 名 词 
UTXO (Unspent Transaction Output, “未 花费 事务 输出 ”) ， 老 实说 ， 第 
一 次 看 到 这 个 术语 的 时 候 ， 一 时 之 间 真 是 有 些 懂 ， 如 果 说 是 未 花费 的 余 
额 还 能 理解 ， 我 钱包 里 有 1000， 花 了 200， 还 有 800 未 花费 ， 这 是 很 符合 
通常 的 理解 逻辑 的 ， 可 这 个 未 花费 的 “事务 输出 ?是 个 什么 意思 ， 实 际 


上 ， 这 与 比特 币 中 的 交易 事务 结构 是 很 有 关系 的 。 





为 了 让 大 家 更 容易 理解 ， 我 们 暂且 先 不 来 解析 这 个 交易 数据 结构 ， 
让 我 们 进入 到 一 个 仓库 ， 我 们 知道 仓库 的 主要 业务 就 是 进 和 出 ， 仓 库 也 
会 把 日 常 的 进出 流水 账 记 录 下 来 ， 为 了 得 询 统计 方便 ， 除 了 流水 账 通 锦 


还 会 汇总 一 份 库存 表 出 来 ， 举 例如 下 : 


日 期 
2017-8-1 


流水 编号 
0001 





2017-8-2 
2017-8-3 
2017-8-3 


0002 
0003 
0004 





2017-8-4 
2017-8-5 








0005 
0006 


以 上 图 为 例 ， 这 是 从 2017-8-1 到 2017-8-5 之 间 ， 仓 库 记 录 的 出 入 流 
水 账 ， 为 了 统计 方便 ， 仓 库 还 汇总 保存 了 一 份 每 天 的 库存 日 报表 ， 如 
F: 


日 其 
2017-8-1 
2017-8-2 
2017-8-3 








2017-8-4 
2017-8-5 





每 天 仓库 在 需要 出 库 的 时 候 ， 只 要 查看 一 下 库存 日 报表 就 知道 数量 
是 否 足 够 了 ， 比 如 2017-8-3 需 要 出 库 15 支 毛笔 ， 此 时 查看 库存 表 发 现 毛 








笔 的 库存 量 有 30 文 ， 足 够 发 出 ， 于 是 就 将 库存 表 中 的 毛笔 数量 减 兵 15， 


并 且 将 出 库 明 细 记 录 在 流水 账 中 。 然 而 ， 这 里 有 一 个 问题 ， 库 存 日 报表 
是 另外 编制 保存 的 ， 那 就 有 可 能 发 生 数据 不 一 致 的 情况 ， 比 如 2017-8-2 
时 毛笔 的 库存 本 来 是 30 却 误 写 为 20， 这 样 导 致 后 续 的 账 务 就 都 是 错 的 

了 。 因 此 在 有 些 系统 中 ， 为 了 防止 出 现 这 样 的 不 一 致 ， 索 性 不 再 另外 保 
oe ee le ee 
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比特 币 中 的 交易 事务 过 程 与 上 述 的 库存 进出 是 很 相像 的 ， 某 个 钱包 
地 址 中 转 入 了 一 笔 比 特 币 ， 然 后 这 个 地 址 又 向 其 他 钱包 地 址 转 出 了 一 笔 
比特 币 ， 这 些 不 断 发 生 的 入 和 出 跟 仓 库 的 进出 是 异曲同工 的 。 然 而 ， 在 
比特 币 中 并 没有 去 保存 一 份 “ 库 存 表 *， 每 当 “ 出 库 ” 的 时 候 也 并 不 是 
去 “库存 表 ” 中 进行 扣除 ， 而 是 直接 消耗 “入 库 记 录 ”， 也 就 是 说 在 出 库 的 
时 候 就 去 找 有 没有 之 前 的 入 库 记 录 拿 来 扣除 ， 比 如 2017-8-3 时 需要 出 库 
15 支 毛笔 ， 此 时 系统 就 会 去 搜索 之 前 的 入 库 记 录 ， 发 现 有 2017-8-1 和 
2017-8-2 分 别 有 一 笔 数 量 为 10 和 20 的 入 库 记 录 ， 为 了 满足 15 的 发 出 数 
量 ， 首 先 可 以 消耗 掉 10 的 这 一 笔 ， 然 后 从 20 的 这 一 笔 再 消耗 掉 5 文 ， 判 
断 成 功 后 ， 系 统 会 直接 产生 一 条 数量 为 10 的 出 库 记 录 和 数量 为 5 的 出 库 
记录 ， 按 这 样 的 方法 ， 将 每 一 笔 入 和 出 都 对 应 了 起 来 。 


在 比特 币 的 交易 事务 结构 中 ,“ 入 ”就 是 指 金 额 转 入 , “出 ”就 是 指 金 
额 转 出 ， 为 了 让 大 家 对 这 种 金额 转 入 与 转 出 有 一 个 更 加 通俗 的 理解 ， 我 
们 来 看 一 幅 示 意图 : 























交易 类 型 : Coinbase 
ee e 
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交易 类 型 : 普通 转账 F: 


上 图 展示 了 比特 币 中 的 交易 事务 结构 ， 在 比特 币 的 交易 事务 数据 
中 ， 存 储 的 就 是 这 样 的 输入 和 输出 ， 相 当 于 仓库 中 的 进出 流水 账 ， 并 
且 “ 输 入 ”和 “输出 ?彼此 对 应 ， 或 者 更 准确 地 说 ,，“ 输 入 ? 束 是 指 同 之 前 
的 “输出 >， 我 们 解释 一 下 图 中 发 生 的 交易 事务 。 


1) 001 号 交易 为 Coinbase 交 易 ， 也 就 是 挖 矿 交 易 ， 在 这 个 交易 
中 , “输入 ”部 分 没有 对 应 的 “输出 ”， 而 是 由 系统 直接 奖励 发 行 比特 币 ， 
矿工 Alice 得 到 了 12.5 个 比特 币 的 奖励 ， 放 在 001 号 交易 的 “输出 ”部 分 。 
此 时 ， 对 于 Alice 来 说 ， 拥 有 了 这 12. 5 个 比特 币 的 文 配 权 ， 这 12.5 个 比特 
币 的 输出 可 以 作为 下 一 笔 交 易 的 “输入 ”， o 这 笔 “输出 ”就 称 之 
为 是 Alice 的 未 花费 输出 ， 也 就 是 Alice 的 UTXO 的 意思 。 


2) 002 号 交易 中 ，Alice 转 账 6 比特 币 到 Bob 的 地 址 ，Alice 找 到 了 目 











己 的 UTXO 〈 如 果 Alice 不 止 一 笔 UTXO， 可 以 根据 一 定 的 规则 去 选用 ， 

比如 将 小 金额 的 先 花 费 掉 ) 。 由 于 只 需要 转账 6 比特 币 ， 可 是 UTXO 中 

却 有 12.5 个 ， 因 此 需要 找 零 6.5 个 到 目 己 的 地 址 中 ， 由 此 产生 了 002 号 中 
的 交易 输出 ， 注 意 ， 在 002 号 交易 输出 中 的 Alice 地 址 是 可 以 和 001 号 中 的 
Alice 地 址 不 一 样 的 ， 只 要 都 是 属于 Alice 自 己 的 钱包 地 址 就 可 以 。 


3) 003 号 交易 中 ，Bob 转 账 了 2 比特 币 到 Lily 的 地 址 ， 过 程 与 002 号 
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相信 大 家 看 到 这 里 ， 己 经 基本 理解 了 所 谓 的 UTXO 是 什么 意思 ， 我 
们 再 来 总 结 一 下 。 


D 比特 币 的 交易 中 不 是 通过 账户 的 增 减 来 实现 的 ， 而 是 一 笔 笔 关 
联 的 输入 /输出 交易 事务 。 


2) 每 一 笔 的 交易 都 要 花费 “输入 ”， 然 后 产生 “输出 ”"， 这 个 产生 
的 “输出 ?就 是 所 谓 的 “未 花费 过 的 交易 输出 ”， 也 就 是 UTXO。 每 一 笔 交 
易 事 务 都 有 一 个 唯一 的 编号 ， 称 为 交易 事务 ID， 这 是 通过 哈 希 算法 计算 
而 来 的 ， 当 需要 引用 某 一 笔 交 易 事务 中 的 “得 出 ”时 ， 主 要 提供 交易 事务 
ID 和 所 处 “输出 ?列表 中 的 序号 就 可 以 了 。 


3) 由 于 没有 账户 的 概念 ， 因 此 当 “ 输 入 ”部 分 的 金额 大 于 所 需 的 “ 输 
A E 0 
出 ” 5 


有 朋友 会 间 ， 这 个 UTXO 的 意思 是 明白 了 ， 可 是 就 这 么 一 条 条 
的 < 输入 "和 "“ 笨 出 ”， 怎 么 证 明 哪 一 条 UTXO 是 属于 谁 的 呢 ? 


在 比特 币 中 ， 是 使 用 输入 脚本 和 输出 脚本 程序 实现 的 ， 有 时 候 也 称 
为 “锁定 脚本 ”和 “解锁 脚本 。 简 单 地 说 ， 就 是 通过 “锁定 脚本 ， 利 用 私 
钥 签 名 解锁 自己 的 某 一 条 UTXO〔 也 就 是 之 前 的 “输出 ”) ， 然 后 使 用 对 
方 的 公 钥 锁定 新 的 “输出 ”， 成 功 后 ， 这 笔 新 的 “输出 ” 束 成 为 了 对 方 的 
UTXO。 同 样 ， 对 方 也 可 以 使 用 “锁定 脚本 ”和 “解锁 脚本 ”来 实现 转账 。 
这 个 脚本 程序 其 实 本 质 上 就 可 以 看 成 是 比特 币 中 的 数字 合约 ， 这 也 是 为 
什么 比特 币 被 称 为 可 编程 数字 货币 的 原因 ， 它 的 转 入 / 转 出 或 者 说 输入 / 
输出 是 通过 脚本 程序 的 组 合 来 自动 实现 的 ， 实 现 过 程 中 还 使 用 到 了 私 角 
SR ee R 


























1.4.6 ”动手 编译 比特 币 源码 


CURA A AEER IRA TS OFS EZ, ZIBB E, WGA S se 
芮 ， 你 肯定 希望 去 看 一 看 ， 如 果 有 人 一 直 在 跟 你 说 有 首 歌曲 多 动人 ， 旋 
律 有 多 美 ， 歌 词 有 多 感人 ， 你 肯定 希望 去 听 一 听 .…… 是 的 ， 我 们 说 了 那 
么 多 的 概念 、 技 术 名 词 ， 界 面 也 看 过 了 ， 可 是 这 么 一 个 软件 到 底 是 怎么 
编译 出 来 的 呢 ? 无 论 你 是 不 是 程序 员 ， 都 可 以 感受 一 下 这 个 过 程 ， 看 看 
这 个 设计 巧妙 的 软件 是 怎样 通过 源 代码 生成 可 执行 程序 的 。 


比特 币 的 源码 是 公开 的 ， 并 且 维 护 在 GitHub 网 站 
E: https://github.com/bitcoin/bitcoin ， 目 前 该 源码 由 比特 币 基 金 会 进行 
维护 。 版 权 类 型 是 MIT， 这 是 一 个 很 松散 的 版 权 协 议 ， 每 一 个 对 比特 币 
源码 感 兴趣 的 人 都 可 以 自由 地 去 复制 、 修 改 ， 以 进行 学 习 研 究 。 


打开 网 页 后 ， 可 以 看 到 有 详细 的 程序 源码 以 及 附带 的 文档 说 明 ， 我 
们 就 从 这 里 下 载 源 码 进行 编译 。 在 说 明 编 译 步骤 之 前 ， 先 介绍 些 概 要 前 
提 吧 ， 襄 调 大 餐 前 得 先 看 个 菜谱 不 是 。 首 先 ， 比 特 币 的 源码 是 使 用 
C++ 语 言 开 发 的 ， 因 此 想 要 深入 研究 源码 的 朋友 们 ， 最 好 要 有 不 错 的 
C++ 基 础 ， 其 次 ， 源 码 中 使 用 了 很 多 其 他 的 开源 库 ， 比 如 libssl-dev、 
libevent-dev、1libboost-all-dev 等 ， 因 此 编译 的 时 候 也 需要 先 安装 这 些 第 
三 方 的 依赖 另外， 比特 币 源 码 在 Linux 系 统 上 进行 编译 最 方便 ， 很 多 
依赖 库 都 是 先天 开发 在 Linux 平 台 的 ， 当 然 其 他 系统 上 也 可 以 进行 编 


译 。 



































好 了 ， 接 下 来 ， 我 们 就 开始 这 道 大 餐 吧 ! 
1. 准 备 操 作 系 统 环境 
这 里 我 们 使 用 Ubuntu16.04LTS 桌 面 版 ， 关 于 Ubuntu 的 安装 就 不 在 这 


里 次 述 啦 ， 物 理 安装 或 者 用 虚拟 机 加 载 安 六 都 可 以 ， 装 好 系统 后 ， 痛 先 
使 用 如 下 命令 更 新 一 下 系统 的 软件 源 : 








sudo apt-get update 


2. 获 得 源码 


先 来 看 下 获得 源码 的 命令 : 





sudo apt-get install git 
mkdir ~/bitcoinsource 
git clone https://github.com/bitcoin/bitcoin.git "~/bitcoinsource" 








1) 第 1 条 命令 是 安装 git 命 令 工 具 ， 这 个 git 工 具 是 用 来 从 GitHub 上 下 
载 源码 的 ， 事 实 上 ， 使 用 git 工 具 不 但 可 以 下 载 源 码 ， 也 可 以 在 本 机 创建 
自己 的 版 本 库 ; 


2) 第 2 条 命令 是 在 当前 用 户 的 目录 下 创建 一 个 文件 来， 用 以 保存 即 
o 比特 币 源码 ， 读 者 朋友 有 具体 操作 时 ， 可 以 目 行 决定 路 径 和 文件 
称 ; 


3) 第 3 条 命令 就 是 从 GitHub 上 下 载 比特 币 的 源码 到 创建 的 
bitcoinsource 目 录 中 。 这 里 有 个 问题 需要 注意 ， 如 果 在 git clone 过 程 中 终 
止 了 ， 当 再 次 进行 done 时 会 出 错 ， 一 般 会 有 这 样 的 提示 : 














git clone:GnuTLS recv error(-9):A TLS packet with unexpected length was received 





出 错 的 原因 是 因为 git clone 并 不 文 持 断 续 下 载 ， 删 除 目 录 后 重新 创 
建 一 个 新 目录 再 clone 束 可 以 了 。 


除了 上 述 的 git clone 命 令 方 法 外 ， 实 际 上 ， 我 们 可 以 在 GitHub 上 直 
接 下 载 源 码 压缩 包 ， 下 载 下 来 的 文件 名 一 般 为 bitcoin-master.zip， 然 后 
解压 缩 即 可 : 








unzip bitcoin-master.zip 





解压 缩 后 ， 将 当前 工作 目录 cd 到 bitcoin-master 中 ， 至 此 就 可 以 开始 
着 手 编译 了 。 


3. 安 装 依 赖 库 


工 欲 善 其 事 必 先 利 其 器 ， 比 特 币 源码 中 使 用 了 很 多 第 三 方 的 功能 
库 ， 这 些 都 是 必需 的 依赖 ， 正 所 谓 一 个 好 汉 三 个 帮 ， 一 个 篇 多 三 个 桩 ， 





没有 这 些 可 以 自由 方便 使 用 的 库 ， 使 用 C++ 开 发 比特 币 软 件 就 要 复杂 不 


少 。 


比如 ， 以 下 3 行 命令 主要 安装 C++ 编译 器 和 make 工 具 : 





sudo apt-get install make 
sudo apt-get install gcc 
sudo apt-get install g++ 





比如 ， 以 下 命令 主要 是 安装 依赖 库 : 





sudo apt-get install build-essential 
sudo apt-get install libtool 

sudo apt-get install autotools-dev 
sudo apt-get install autoconf 

sudo apt-get install pkg-config 

sudo apt-get install libssl-dev 

sudo apt-get install libevent-dev 
sudo apt-get install libboost-all-dev 
sudo apt-get install libminiupnpc-dev 
sudo apt-get install libqt4-dev 

sudo apt-get install libprotobuf-de 
sudo apt-get install protobuf-compiler 
sudo apt-get install libqrencode-dev 





libevent-dev 是 一 个 网 络 库 ， 实 现 网 络 通信 功能 ; libssl-dev 是 一 个 密 
码 算法 库 ， 提 供 了 随机 数 生成 ， 椭 圆 曲 线 密码 算法 等 功能 ;libboost-all- 
dev 是 一 个 C++ 工具 库 ， 提 供 各 种 C++ 调用 的 基础 功能 库 ， 如 多 线程 调用 
以 及 一 些 有 用 的 数据 结构 等 ，libqt4-dev 是 一 个 跨 平 台 的 C++ 库 ， 用 于 实 
现 跨 平台 运行 的 软件 界面 ， 这 些 都 是 比特 币 源 码 中 需要 用 到 的 功能 依赖 
库 。 值 得 一 提 的 是 ， 这 些 依赖 库 也 都 是 开源 的 ， 也 就 是 说 ， 比 特 币 源码 
不 但 本 和 喘 是 自由 开源 的 ， 使 用 的 其 他 依赖 库 也 是 自由 开源 的 ， 这 样 就 方 
便 了 那些 希望 对 比特 币 源 码 进 行 深 入 研究 的 朋友 ， 可 以 对 每 一 个 实现 细 
节 细 嘲 慢 咽 ， 尺 情 去 学 习 和 研究 。 


这 两 行 命令 主要 安装 比特 币 需要 用 到 的 数据 存储 驱动 ， 其 使 用 的 类 
型 是 Berkeley DB， 是 一 种 开源 的 文件 数据 库 。 

















sudo apt-get install libdb-dev 
sudo apt-get install libdb++-dev 








到 这 里 为 止 ， 就 万 事 俱 备 只 从 东风 啦 ， 该 准备 的 材料 都 准备 好 了 。 
4. 编 译 准备 
这 两 个 步骤 是 使 用 make 工 具 进行 编译 的 准备 工作 。 





./autogen.sh 
./configure 





a oe 在 执行 ./configure 的 时 候 ， 有 可 能 会 看 到 这 样 的 提 
示 ， mF: 





configure: error: Found Berkeley DB other than 4.8, required for portable wallets (- 





看 提示 是 configure 命 令 执行 时 出 的 问题 ， 大 概 的 意思 是 发 现 
Berkeldy DB 的 版本 高 于 4.8， 我 们 在 安装 Berkeley DB 的 时 候 ， 命 令 下 载 
安装 的 是 最 新 版 本 ， 这 个 其 实 就 是 个 警告 而 已 ， 没 什么 影响 ， 提 示 中 也 
给 出 了 解决 方法 ， 在 configure 的 命令 后 面 加 上 一 个 参数 就 可 以 了 : 





./configure —with-incompatible-bdb 








执行 完毕 就 可 以 了 ， 接 下 来 的 工作 就 简单 啦 ， 直 接 make 编 译 安装 即 
可 。 


5. 编 译 安装 





make 
sudo make install 








执行 完毕 后 ， 就 大 功 告 成 啦 ， 接 下 来 就 可 以 运行 比特 币 客户 端 程序 
啦 。 我 们 可 以 运行 带 界面 的 程序 试 试 ， 经 过 这 个 步 又， 在 源码 目录 
src/qt/ 下 生成 了 可 执行 程序 ， 同 时 安装 到 了 /usr/local/bin 目 录 下 。 

6. 运 行 测试 


输入 以 下 命令 : 


bitcoin-qt 





激动 人 心 的 时 刻 束 来 临 啦 ! 我 们 可 以 看 到 比特 币 的 界面 显示 出 来 
了 了， 当然 了 ， 也 可 以 去 党 试 运行 bitcoind 程 序 。 至 此 ， 在 Ubuntu 操作 系 
统 上 编译 比特 币 源 码 就 结束 了 。 限 于 篇 幅 ， 在 其 他 操作 系统 比如 Mac、 
Windows 上 的 编译 过 程 束 不 再 性 述 了 ， 读 者 朋友 如 果 感 兴趣 ， 也 可 以 参 
考 比 特 币 源码 中 doc 文 件 夹 下 面 的 build-osx.md 和 build-windows.md 的 文 
件 说 明 ， 分 别 是 尝试 在 Windows 和 MacOS 系 统 上 的 编译 。 


7. 使 用 IDE 管 理 源码 


按理 说 到 这 里 也 没什么 可 说 的 了 ， 编 译 完成 了 ， 运 行 也 可 以 了 ,不 
WALA TU BAAR? 对 了 ， 缺 少 一 个 IDE (Integrated 
Development Environment， 集 成 开发 管理 ) ， 这 么 多 的 文件 ， 用 文本 编 
辑 右 一 个 个 看 ， 要 看 花 眼 了 。 好 ， 接 下 来 我 们 就 安装 一 个 IDE 工 具 来 管 
理 这 些 源 码 ， 比 特 币 系 统 是 使 用 C++ 开发 的 ， 图 形 界 面部 分 使 用 的 又 是 
QT 组 件 ， 那 就 选择 Qt Creator 吧 ， 本 身 也 开源 ， 而 且 跨 平台 ， 对 C++ 的 
编译 文 持 也 非常 好 。 由 于 上 述 的 源码 编译 是 在 Ubuntu 下 进行 的 ， 因 此 ， 
我 们 仍然 在 Ubuntu 下 进行 安装 设置 ， 还 是 按照 步骤 来 一 步 步 说 明 吧 。 


(1) 准备 Qt Creator 


可 以 直接 到 Qt Creator 官 网 下 载 ，Qt 分 为 商业 版 和 开源 版 本 ， 我 们 
使 用 开源 版 本 即 可 ， 下 载 后 得 到 一 个 文件 qt-opensource-linux-x64- 
5.6.2.run， 读 者 朋友 自己 下 载 的 时 候 ， 还 可 以 选择 在 线 安 疤 版 和 离线 安 
IK 这 里 下 载 的 是 离线 安装 版 ， 进 入 到 文件 所 在 的 目录 ， 执 行 如 下 命 
< 




















chmod +x qt-opensource-linux-x64-5.6.2.run 
./qt-opensource-linux-x64-5.6.2.run 








第 1 行 命令 是 给 安装 文件 赋 上 一 个 执行 权限 。 
第 2 行 命令 是 执行 安装 。 


毕 后 ， 可 以 打开 Qt Creator， 见 到 如 下 界面 : 








i 
alt 
= 


Qt Creator 


文件 (F) ”编辑 (E) ”构建 (B) ”调试 D) Analyze TAC) HAW) ”帮助 (H) 
| 十 New Project | C Open Project 


| Sessions Recent Projects 























New to Qt? 


Learn how to develop your 
own applications and explore 
Qt Creator. 





| Get Started Now 





å Qt Account 
T Online Community 


A Blogs 


(?] User Guide 





1 问题 2 Search... 3 应 用 程 ... 


(2) 导入 源码 项 目 


在 Qt Creator 的 菜单 栏 ， 点 击 “ 文 件 ” “新 建文 件 或 项 目 * 命 令 ， 会 弹 
出 一 个 向 导 窗 体 ， 选 择 其 中 的 Import Project， 并 选中 右 侧 的 “导入 现 有 
项 目 ”， 如 下 图 所 示 : 





New File or Project 


选择 一 个 模板 : 所 有 模板 < 
项 目 & Bazaar Clone (Or Branch) 
Application + Git Clone 
Library & mercurial Clone 
其 他 项 目 = Subversion Checkout 
Non-Qt Project Cvs Checkout 与 平台 无 关 
Import Project e 导入 现 有 项 目 ， 
文件 和 类 


C++ 





导入 不 使 用 qmake，CMake 或 
Autotool 的 现存 项 目 ， 这 让 您 可 以 将 
Qt Creator 当 成 代码 编辑 器 使 用 。 





Modeling 
Qt 

GLSL 
General 
Java 
Python 








接 下 来 就 是 选择 我 们 的 比特 币 源码 所 在 目录 ， 也 就 是 需要 导入 的 项 
A. 


项 目 名 称 和 位 置 


> Location 


5 4 项 目 名 称 : [bitcoin 


位 置 : [home/eric/bitcoin-source/bitcoin-master E 








| 下 一 步 (N) > | D 


图 中 的 "项目 名 称 ? 可 以 任意 起 名 , “位 置 ?就 是 比特 币 源 码 所 在 的 目 
录 。 选 择 完毕 后 继续 。 


Location 
Files 


> 汇总 


作为 子 项 目 添加 到 项 目 中 : <None> 
添加 到 版 本 控制 系统 (V): | <None> :| | Configure... 





要 添加 的 文件 


/home/eric/bitcoin-source/bitcoin-master: 


bitcoin.config 
bitcoin.creator 
bitcoin. files 
bitcoin.includes 








这 个 界面 主要 是 用 于 选择 一 个 源码 版 本 控制 系统 ， 可 以 根据 自己 需 
要 选用 ， 这 里 只 是 演示 ， 因 此 不 做 选择 ， 直 接 就 可 以 完成 操作 ， 源 和 码 导 
入 完毕 后 ， 在 Qt Creator 中 的 展现 如 下 : 





文件 (E) ”编辑 (E) ”构建 (8B) ”调试 (D) Analyze IRW 控件 (W) ”帮助 (H) 


kalz] <no document> 
™ bitcoin 
bitcoin.config 
L bitcoin.files 
bitcoin.includes 
i autom4te.cache Open a document 
大 build-aux 
a ak e > Open File or Project (Ctri+0! 
=% doc cent Files 
i share 
@ src 
* 局 bench 
> li compat 
> ll config 
> 局 consensus 
> 大 crypto 
> $ leveldb 
> 局 obj 
> 帮 policy 
> @ primitives 
7 局 人 
> 大 forms 
* 而 locale 
> li res 
> W test 
le) addressbookpage.cpp 
ie addressbookpage.h 
x’ le) addresstablemodel.cpp 
Default \m) addresstablemodel.h 
askpassphrasedialog.cpp 
askpassphrasedialog.h 
bantablemodeLcpp 
bantablemodel.h 
bitcoin-qt 





5 Debugger Console + 


可 以 看 到 ， 在 左 侧 已 经 列 出 了 源码 的 文件 列表 ，src 目 录 下 是 所 有 的 
代码 文件 ， 可 以 看 到 ， 根 据 不 同 的 代码 功能 ， 划 分 yA Ae, AA 
细节 这 里 就 不 袭 述 了 。 到 了 这 一 步 ， 可 以 运行 一 下 试 一 试 ， 扣 击 运行 按 
fo WR, HI FA? 











自 定义 执行 档 
无 法 找到 执行 档 ， 请 指定 一 个 。 


Executable: | 5 


Command line arguments: fe 
TER BotbuidD —) (aus. 


C) Run in terminal 


| Cancel OK 


这 是 要 选择 一 个 执行 程序 ， 比 如 bitcoin-qt、bitcoind 等 ， 我 们 通过 这 
个 对 话 框 选 择 bitcoin-qt， 如 下 图 所 示 : 


注意 ， 这 里 选择 的 执行 程序 是 在 src/qt/ 目 录 下 ， 该 目录 下 的 执行 程 
序 是 通过 源码 编 诺 直接 生成 的 。 


选择 后 ， 点 击 运行 ， 可 以 看 到 熟悉 的 界面 又 出 来 了 ， 这 样 我 们 就 使 
用 Qt Creator 将 比特 币 的 源码 管理 起 来 了 ， 通 过 IDE 工 具 碍 看 源码 要 方便 
许多 ， 感 兴趣 的 朋友 也 可 以 尝试 着 修改 其 中 的 界面 文件 或 者 源码 文件 ， 
体会 一 把 编译 调试 的 乐趣 。 





4 | 4 | ligt eric I bitcoin-source | bitcoin-master | src at, 





位 置 (R) 名 称 修改 日 其 
| EE bitcoinaddressvalid x 
Q 搜索 SEE 


@ 最 近 使 用 的 & bitcoinaddressvalidator.h 201746058038 | J 
到 eric 
国 桌面 








三 bitcoinamountfield.cpp 2017 年 05 月 03 日 
& bitcoinamountfield.h 2017 年 05 月 03 日 | 
5 bitcoinamountfield.moc ; 14:06 
昌文 件 系统 | 
图 系统 保留 & bitcoingui.cpp 45.1KB 20174058038 
2| ae 三 bitcoingui.h 9.2KB 20174058038 
图 1o7cB 郑 回 bitcoin_locale.qrc 4.9KB ”2017 年 05 月 03 日 | 


A work E bitcoin-qt 144.1 MB 14:07 


E system2 | bitcoinstrings.cpp 24.5KB “2017 年 05 月 03 日 | 
A Bit 三 bitcoinunits.cpp 5.6KB 20174058038 
欧文 档 È bitcoinunits.h 4.0KB ”2017 年 05 月 03 日 | 
P 音乐 callback.h 5357% 20174055038 
画图 片 |& clientmodel.cpp 10.1KB 20174058038 
B (a clientmodelh 3.7KB ”| 2017 年 05 月 03 日 
BFT & coincontroldialog.cpp 30.5KB “2017 年 05 月 03 日 | 
IF coincontroldialog.h 2.8KB 201746058038 || 
| = l 




















e 


wo E 





@ 小 提示 


我 们 使 用 的 Qt Creator 引 入 的 源码 目录 ， 是 之 前 已 经 经 过 了 一 系 
列 步 又 编译 过 的 ， 因 此 依赖 库 都 已 经 具备 了 ， 执 行程 序 也 已 经 生成 了 ， 
Qt Creator 就 像 一 个 外 壳 ， 只 是 做 了 一 个 导入 集成 。 


比特 币 是 一 个 一 直 在 发 展 的 开源 项 目 ， 在 参照 以 上 步骤 进行 操作 
的 时 候 ， 一 定 要 注意 选择 的 版 本 是 否 一 致 或 者 兼容 ， 本 书 选 用 的 操作 系 
统 是 Ubuntu16.04LTS 昌 面 版 ， 下 载 的 比特 币 源 码 版 本 是 v0.14， 使 用 的 
Qt Creator 是 4.0.3。 











1.5 ”区 块 链 的 技术 意义 


要 了 解 区 块 链 的 技术 意义 ， 我 们 只 要 来 整理 一 下 区 块 链 系统 的 特点 
就 行 了 ， 我 们 来 一 一 次 明 一 下 吧 。 


1. 数 据 不 可 算 改 性 


为 什么 数据 不 可 自 改 呢 ? 首先 区 块 链 系统 不 是 一 个 中 心 化 的 软件 设 
施 ， 比 如 次 比特 币 ， 如 果 是 一 个 单机 软件 ， 或 者 说 是 被 菜 一 个 人 茶 一 家 
机 构 控 制 的 ， 那 肯定 是 谈 不 上 数据 不 可 算 改 的 ， 至 少 在 技术 上 是 不 能 保 
证 的 ， 而 比特 币 是 一 个 P2P 的 对 等 网 络 结构 软件 ， 没 有 服务 器 ， 数 据 是 
每 个 节点 各 目 存 储 一 份 ， 目 己 最 多 把 目 己 节点 上 的 数据 改 掉 ， 然 而 只 是 
这 样 的 话 是 得 不 到 整个 网 络 的 承认 的 ， 无 法 被 其 他 市 点 验证 通过 ， 修 改 
后 的 数据 也 就 无 法 被 打包 到 区 块 中 了 〈519% 攻 击 什么 的 和 暂且 不 担 ， 这 是 
另外 一 个 话题 了 ) 。 不 但 如 此 ， 如 果 一 个 数据 被 打包 进 区 块 后 ， 后 续 叉 
连续 确认 了 多 个 区 块 ， 比 如 数据 是 被 打包 进 5 号 区 块 的 ， 现 在 整个 区 块 
链 账本 的 区 块 高 度 是 10 号 ， 那 么 想 要 更 改 挤 当时 的 数据 的 话 就 更 难 了 ， 
因为 这 个 时 候 不 单单 是 要 改 掉 5 号 区 块 的 数据 ， 后 续 的 区 块 都 要 变动 ， 
因为 区 块 之 间 是 通过 区 块 哈 希 连接 起 来 的 ， 更 改 了 东 个 区 块 的 数据 后 ， 
后 续 的 区 块 就 都 要 更 改 了 ， 因 此 想 要 自 改 的 难度 就 更 大 了 。 有 这 个 特 
点 ， 在 很 多 领域 内 就 很 有 意义 了 ， 比 如 说 金融 行业 的 业务 数据 、 公 众 政 
务 数据 、 审 计数 据 等 ， 这 些 行业 的 数据 部 是 有 严格 防臭 改 要 求 的 。 


2. 分 布 式 存储 


对 于 一 个 软件 系统 ， 一 个 需要 保存 数据 的 软件 系统 ， 最 担心 的 是 什 
么 ?点 无 疑问 是 数据 丢失 。 传 统 的 软件 设计 淋 构 ， 表 怎么 考虑 数据 备份 
或 者 数据 库 集 群 等 ， 也 总 是 不 能 很 好 地 保证 数据 的 安全 ， 要 么 就 是 需要 
运营 者 投入 大 量 数据 备份 设备 或 者 数据 库 集 群 设施 等 ， 无 论 如 何 也 不 是 
一 个 廉价 简约 的 方案 。 在 区 块 链 系 统 中 ， 每 个 运行 的 节点 都 拥有 一 份 完 
整 的 数据 副本 ， 这 样 的 设计 不 但 使 得 数据 存储 避免 了 单 故 障 点 的 问题 ， 
还 可 以 让 每 个 市 点 能 够 独立 地 验证 和 检索 数据 ， 大 大 增加 了 整个 系统 的 
可 靠 性 ， 节 点 之 间 的 数据 副本 还 可 以 互相 保持 同步 ， 并 使 用 类 似 梅 死 尔 
树 这 样 的 技术 结构 保证 数据 的 完整 性 和 一 致 性 。 这 种 分 布 式 的 结构 很 适 
合用 在 那些 面 问 公众 的 服务 型 软件 设施 上 ， 避 免 集中 而 昂贵 的 专用 服务 
器 配备 ， 也 有 具备 相当 民 好 的 数据 安全 性 。 






































3. 匿 名 性 


我 们 在 使 用 传统 的 服务 软件 时 ， 通 常 都 是 需要 注册 一 个 用 户 名 ， 绑 
定 手 机 号 、 邮 箱 什么 的 ， 为 了 加 强 用 户 识 别 的 准确 性 ， 还 会 要 求 进行 实 
名 认证 、 视 频 认 证 之 类 ， 然 而 在 区 块 链 系 统 中 ， 目 前 儿 乎 所 有 的 区 块 链 
产品 都 是 使 用 所 谓 的 地 址 来 标识 用 户 的 ， 仅 此 而 已 ， 不 再 需要 提供 其 他 
任何 能 标识 出 用 户 身 份 的 信息 ， 地 址 通常 是 通过 公开 密 钥 算法 生成 的 公 
钥 转 换 而 来 的 ， 这 通常 就 是 一 串 如 乱码 一 般 的 字符 串 ， 因 此 ， 虽 然 比 特 
币 、 以 太 坊 等 这 些 公 链 系统 的 数据 是 完全 公开 透明 的 ， 可 我 们 却 并 不 能 
知道 背后 的 操作 者 是 谁 ， 不 但 如 此 ， 每 个 使 用 者 还 可 以 创建 任意 数量 的 
地 址 ， 只 要 你 愿意 ， 可 以 每 一 次 都 使 用 不 同 的 地 址 来 进行 转账 等 各 种 操 
作 ， 也 可 以 将 自己 的 资产 分 散在 众多 的 地 址 上 ， 这 就 实现 了 一 种 用 户 号 
份 的 匿名 性 。 那 么 ， 匿 名 性 有 什么 用 途 呢 ?我 们 知道 ， 在 很 多 场合 ， 如 
转账 文 付 ， 比 如 收 区 、 创 建 链 上 资产 等 ， 这 些 都 是 比较 隐私 的 行为 ， 匿 
名 性 在 很 大 程度 上 可 以 满足 这 些 隐 私 安全 的 需求 ， 不 但 是 对 个 人 ， 对 于 
企业 这 样 的 商业 环境 ， 也 是 有 同样 的 需求 的 。 


4. 价 值 传递 


这 大 概 是 区 块 链 系统 中 最 重要 的 一 个 特性 了 ， 所 谓 价值 ， 就 是 沁 指 
各 种 资产 ， 比 如 货币 资产 、 信 用 资产 、 版 权 资 产 以 及 各 种 实物 资产 《如 
黄金 等 ) ， 所 有 这 些 资 产 在 本 质 上 其 实 都 是 一 种 信用 或 者 说 信任 。 比 
如 ， 人 货币 ， 我 们 之 所 以 愿意 通过 劳动 来 获取 货币 ， 是 因为 相信 使 用 这 些 
货币 可 以 交换 到 需要 的 商品 ， 这 种 信任 是 由 政府 担保 的 ， 也 因为 有 这 种 
信任 的 担保 ， 出 现 了 各 种 本 身 不 具备 太 多 价值 但 是 却 附带 有 信用 价值 的 
资产 形式 ， 比 如 纸币 、 文 票 、 汇 票 等 ， 还 有 版 权 ， 一 首 歌 曲 、 一 幅 男 、 
-本 书 等 都 有 版 权 ， 版 权 也 是 一 种 资产 ， 是 具有 价值 的 ， 这 个 价值 从 何 
而 来 ， 版 权 的 背后 是 创作 者 的 区 动 投 入 ， 这 个 就 是 价值 ， 国 家 通过 法 律 
保护 这 种 价值 ， 因 此 就 能 够 在 市 场 上 流转 传递 了 。 在 这 些 价值 资产 的 转 
移 过 程 中 ， 都 需要 一 个 重要 的 条 件 ， 那 就 是 信用 的 保证 。 我 们 需要 政 
府 、 银 行 、 担 保 公司 等 这 些 第 三 方 的 机 构 来 提供 信用 保证 ， 只 有 在 这 些 
信用 保证 的 前 提 下 ， 我 们 才能 完成 各 种 交易 。 即 便 是 互联 网 发 展 起 来 
后 ， 虽 然 可 以 通过 互联 网 方便 传输 各 种 数据 《图片 、 视 频 、 音 乐 等 ) ， 
但 是 这 些 数据 的 价值 仍然 需要 这 些 第 三 方 来 保证 ， 互 联网 本 里 并 不 具备 
价值 保护 的 机 制 ， 而 如 果 要 在 全 世界 范围 内 进行 交易 那 束 更 抹 烦 了 ， 涉 
及 不 同 的 法 律 ， 不 同 的 价值 认定 规则 ， 不 同 的 文 付 方式 等 ， 那 就 得 需要 
更 多 的 机 构 来 提供 交易 的 保证 ， 代 价 抑 吐 且 相当 有 麻烦。 区 块 链 能 改变 这 




















种 情况 吗 ? 


我 们 先 看 比特 币 这 个 例子 ， 比 特 币 是 一 种 数字 资产 ， 它 是 由 比特 而 
软件 组 成 的 网 络 来 维护 的 ， 在 这 个 网 络 中 ， 不 需要 其 他 的 第 三 方 ， 自 己 
可 以 根据 规则 发 行 比特 币 ， 并 且 能 确保 发 行 的 比特 币 是 具有 价值 的 〈 工 
作 量 证 明 ) ， 而 这 种 价值 的 认定 是 通过 网 络 中 所 有 的 节点 来 自动 进行 验 
证 的 ， 贡 点 之 间 达 成 共识 就 算是 认可 了 ， 整 个 过 程 都 是 自 成 一 个 体系 来 
运行 的 ， 人 们 在 转账 交易 比特 币 的 时 候 ， 价 值 就 发 生 了 传递 ， 而 如 果 将 
其 他 的 资产 比如 股票 、 合 同 、 版 权 、 债 权 等 锚 定 比特 币 ， 那 么 其 他 的 资 
产 也 就 能 方便 地 进行 传递 转移 了 。 我 们 可 以 有 友 现 ， 区 块 链 系统 是 可 以 目 
己 创造 信任 机 制 的 ， 在 这 样 一 个 无 需 第 三 方 的 信任 环境 中 ， 可 以 大 大 简 
化 各 种 资产 交易 的 过 程 ， 降 低 交 易 成 本 ， 并 且 由 于 区 块 链 系 统 是 一 个 分 
MAWRA. WARNER, IMA AKMENE E T o 


5. 自 动 网 络 共识 


日 第 生活 中 ， 我 们 有 很 多 事情 需要 双方 或 者 多 方 达成 共识 ， 比 如 签 
订 一 份 买卖 合同 ， 买 入 一 笔 债权 ， 担 保 一 份 交 易 或 者 购房 按期 还 贷 、 众 
筹资 金管 理 等 ， 在 传统 的 模式 中 ， 这 些 需求 是 如 何 提供 服务 的 呢 ? 比如 
签订 合同 ， 那 就 需要 双方 答 名 ， 必 要 时 还 需要 律师 审阅 ， 公 证 处 公证 ; 
比如 担保 交易 ， 除 了 签名 外 还 需要 提供 资产 余额 证 明 ;， 比 如 购房 还 贷 ， 
需要 有 收入 证 明 同 时 也 需要 还 贷 者 签名 ;再 比如 众 筹 的 资金 管理 ， 就 更 
复杂 了 ， 需 要 记录 每 个 参与 者 的 资金 项 ， 还 需要 跟踪 众 筹 资金 的 流 问 。 
凡 此 种 种 ， 这 些 事情 在 达成 共识 的 过 程 中 ， 都 需要 做 各 种 确认 。 


这 种 共识 可 以 通过 网 络 来 自动 地 进行 吗 ? 如 果 可 以 ， 那 该 省 多 少 事 
啊 。 我 们 还 是 来 看 比特 币 的 例子 ， 比 特 币 从 发 行 到 转账 交易 ， 都 是 由 网 
络 中 的 节点 自动 进行 身份 认证 和 一 系列 的 检查 的 ， 检 得 通过 后 就 达成 了 
网 络 共识 ， 一 笔 交 易 就 算是 确定 了 ， 各 个 不 同 的 节点 之 间 达 成 共识 的 过 
程 不 再 需要 我 们 去 签名 ， 去 按 指纹 或 者 去 打 一 份 什么 证 明了 ， 因 为 每 个 
节点 都 遵守 一 份 共同 的 约定 规则 ， 只 要 一 项 交易 符合 所 有 的 约定 规则 就 
能 被 确认 ， 每 个 节点 都 确认 ， 大 家 就 一 致 认同 了 。 那 么 ， 除 了 比特 币 这 
种 转账 交易 可 以 自动 达成 共识 外 ， 其 他 的 事务 也 可 以 吗 ? 当然 是 可 以 
的 ， 上 述 提 到 的 各 种 商业 或 者 金融 活动 ， 都 可 以 通过 区 块 链 上 的 智能 合 
约 来 实现 。 区 块 链 系统 中 的 各 个 节点 独立 地 验证 智能 合约 ， 共 同 达 成 共 
人 eee 
效率 啊 。 





















































6. 可 编程 合约 


可 编程 合约 ， 也 就 是 镶 能 合约 的 意思 ， 以 比特 币 为 例 ， 如 采用 一 种 
更 加 技术 的 称呼 来 描述 比特 币 的话 ， 可 以 叫 作 可 编程 加 密 数 字 货 币 ， 这 
个 可 编程 是 什么 意思 呢 ? 在 比特 币 系 统 中 ， 并 不 是 像 银 行 账户 一 样 ， 将 
金额 存储 在 茶 个 账户 下 就 表明 一 笔 资 产 是 东 个 账户 拥有 的 ， 而 是 使 用 了 
一 种 脚本 程序 ， 通 过 脚本 程序 解锁 《解锁 脚本 ) 和 锁定 《锁定 脚本 ) 一 
笔 资 产 ， 简 单 地 说 ， 就 是 让 资产 具备 更 强 的 编程 可 控 能 力 ， 拥 有 密 钥 的 
用 户 可 以 提交 目 己 的 签名 信息 让 脚本 来 验证 身份 ， 以 证 明 上 自己 对 资产 的 
所 有 权 ， 并 且 可 以 通过 程序 设 定 对 资产 的 管理 方式 ， 比 如 设 定 一 笔 资产 
需要 多 个 人 共同 签名 才能 家 转移 或 者 需要 达到 茶 个 条 件 的 时 候 才 能 被 使 
用 等 ， 这 种 可 配置 、 可 控制 的 思想 就 是 可 编程 合约 的 思想 。 比 特 币 展示 
了 这 种 新 刹 的 患 路 ， 在 后 续 的 及 展 中 ， 以 太 坊 扩展 了 这 种 思路 ， 使 可 编 
时 合约 进一步 太 扬 光大 ， 不 但 支持 加 密 数 字 货 币 ， 还 文 持 更 复杂 的 金融 
与 商业 合约 编程 ， 比 如 众 筹 、 担 保 等 。 这 种 合约 使 用 脚本 语言 进行 开 
发 ， 部 车 到 区 块 链 后 束 很 难 更 改 ， 也 就 是 所 谓 的 代码 即 法 律 。 区 块 链 系 
统 具 有 数据 的 不 可 复 改 性 、 价 值 传递 能 力 ， 加 上 可 编程 合约 ， 就 能 完 
地 支持 商业 环境 下 的 各 种 合约 需求 ， 无 论 合约 中 有 哪些 条 条 框框 ， 写 在 
纸 上 不 如 写 在 代码 中 ， 部 署 在 区 块 链 上 ， 公 正 透 明 而 且 能 够 刚性 执行 ， 
r 
国界 的 。 























16 ARAFE 


比特 币 是 区 块 链 技术 的 一 种 应 用 ， 而 区 块 链 的 概念 也 是 通过 比特 币 
市 出 来 的 ， 因 此 要 理解 区 块 链 技术 ， 可 以 从 理解 比特 币 开 始 ， 后 续 的 各 
种 其 他 区 块 链 基本 可 以 看 作 在 比特 币 基础 上 的 衍生 扩展 。 比 特 币 被 设计 
为 一 种 数字 货币 ， 但 是 对 于 一 类 技术 而 言 ， 区 块 链 技术 的 应 用 场景 远 不 
站 


我 们 来 看 下 本 章 的 思维 导 图 ， 作 为 给 大 家 的 总 结 。 
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人 们 在 这 个 逻辑 结构 复杂 但 完整 的 游戏 里 面 根 据 完 整 的 用 户 管理 ， 去 按 
照 一 定 的 逻辑 生成 、 管 理 、 交 换 、 流 转 ， 甚 至 销毁 一 个 个 可 分 拆 的 数字 
单位 。 而 这 样 的 数字 单位 我 们 通常 叫 积分 、 代 币 、 币 或 加 密 数 字 贷 币 。 


我 们 都 知道 区 块 链 其 实 是 一 个 完全 分 布 式 的 ， 点 对 点 互通 的 软件 网 
络 。 在 这 个 网 络 里 ， 人 们 使 用 加 密 技术 可 以 安全 地 发 布 应 用 、 和 存储 数 
据 ， 并 且 可 以 很 方便 地 流转 价值 。 网 络 上 的 价值 是 可 以 跟 现 实 中 的 真实 
货币 对 接 的 ， 所 以 区 块 链 也 是 实 实在 在 的 价值 网 络 。 精 密 的 加 密 技 术 本 
质 就 是 将 消息 进行 编码 ， 使 列 人 不 能 解密 。 在 比特 币 、 比 特 币 现金 、 以 
太 坊 、 羔 特 币 等 众多 加 密 数 字 货 币 所 构成 的 价值 网 络 中 ， 加 密 技 术 发 挥 
核心 作用 ， 就 是 加 密 技 术 把 价值 网 络 中 成 千 上 万 的 计算 机 连 在 一 起 构成 
一 个 安全 的 计算 环境 ， 一 个 大 型 的 分 布 式 超级 计算 机 。 这 个 二 万 台 小 机 
器 构成 的 超级 计算 机 计算 和 维护 着 一 个 账本 系统 、 一 个 价值 网 络 ， 没 有 
人 
平权 的 。 


由 于 比特 币 最 初 的 设计 不 是 考虑 全 球 性 的 大 规模 分 布 式 应 用 系统 的 
构架 ， 在 不 断 应 用 过 程 中 ， 逐 渐 有 很 多 性 能 方面 的 不 足 暴 露出 来 ， 这 样 
人 们 就 会 根据 实际 情况 对 比特 币 的 技术 进行 扩展 ， 从 而 产生 了 很 多 修改 
过 的 、 类 似 比 特 币 的 加 密 数 字 货 币 。 随 着 比特 币 及 其 家 族 逐 渐 发 展 壮 
大 ， 各 种 利用 类 似 比 特 币 技术 发 展 起 来 的 非 正统 数字 货币 (bitcoin 
alternatives, altcoin) ， 也 就 是 俗称 的 “山寨 币 ” 层 出 不 穷 。 主 流 的 比特 
币 也 在 2017 年 8 月 1 日 因为 便 分 又 ， 分 化 出 一 个 比特 币 现金 〈《BCC) 。 


通常 很 多 人 会 说 ， 比 特 币 的 价值 背后 并 不 像 贵金属 一 样 有 使 用 和 区 
动 价值 文 撑 ， 比 特 币 其 实 是 没有 任何 实际 价值 在 文 撑 ， 这 个 说 法 其 实在 
一 定 程度 上 《也 就 是 理论 上 ) 是 说 得 过 去 的 。 同 样 的 道理 也 适用 于 现代 
社会 的 各 个 国家 的 法 定货 币 。 现 代 国 家 法 币 其 实 也 是 没有 任何 实际 价值 
支撑 的 。 但 是 唯一 的 差别 在 于 法 币 由 国家 公 权 力 来 背书 : 法 币 是 国家 信 
用 的 背书 ， 有 些 法币 《 比 如 美元 ) 还 往往 是 诸如 原油 等 各 种 大 宗 特殊 商 





























品 的 标的 物 ， 所 以 大 家 愿意 用 法 币 去 交换 价值 。 


今天 ， 以 比特 币 为 代表 的 加 密 数 字 货 币 ， 还 是 以 法 币 作为 价值 对 
标 ， 还 没有 能 完全 做 到 脱离 法 币 独 立 存 在 。 入 们 也 会 RAA RAT 
推广 应 用 成 类 似 VISA 卡 、Master 卡 那样 的 信用 卡 产品 。 如 果 未 来 由 政府 
和 大 型 机 构 文 持 ， 创 造 一 个 足够 大 的 、 完 全 基于 加 蜜 数 字 货 币 的 巨型 市 
场 或 全 球 市 场 ， 各 国 央 行 也 加 入 其 中 ， 完 全 用 加 密 数字 货币 作为 通行 货 
币 是 可 能 的 。 己 经 有 一 些 国家 在 这 方面 的 尝试 了 ， 开 始 使 用 比特 币 来 交 
换 价值 ， 购 买 产 品 和 服务 。 


在 中 国 和 世界 范围 内 还 有 各 种 各 样 打 着 加 密 数 字 货 币 旗 号 的 各 类 传 
销 币 ， 也 有 部 分 传销 币 是 基于 真实 的 比特 币 技术 的 ， 更 多 的 是 伪 数 字 货 
币 而 不 具备 加 密 数字 货币 性 质 的 ， 这 些 我 们 不 在 这 里 羡 述 。 我 们 下 面 简 
单 介绍 几 个 ， 让 大 家 能 对 各 种 加 密 数 字 货币 有 一 个 清晰 的 认识 。 





2.1.1 WAH 


以 太 坊 CEthereum) 叫 是 一 个 开源 的 、 基 于 区 块 链 技术 的 、 具 有 知 
能 合约 功能 的 公开 分 布 式 计算 平台 。 以 太 坊 有 自己 的 编程 语言 ， 智 能 合 
约 《〈 脚 本 语言 ) 是 以 太 坊 的 最 大 亮点 。 以 太 坊 提供 了 一 个 去 中 心 化 
的 “图 灵 完 备 ” 的 虚拟 机 一 一 以 太 坊 虚拟 机 (Ethereum Virtual Machine, 
EVM) ， 这 个 虚拟 机 可 以 将 分 散在 全 网 的 公共 市 点 组 合成 一 个 “虚拟 ”的 
机 器 来 执行 这 个 图 灵 完 备 的 脚本 语言 。 


通常 我 们 说 以 太 坊 (Ethereum) ， 其 实 包 含 三 层 涵义 : 
以 太 坊 价值 协议 ; 

由 以 太 坊 价值 协议 搭建 起 来 的 以 太 坊 价 值 网 络 ; 

-在 以 太 坊 价值 网 络 上 运行 的 分 布 式 应 用 及 其 生态 。 


以 太 坊 也 发 行 数字 货币 以 太 币 来 文 持 技术 生态 。 以 太 坊 的 数字 货 
DAA (Ether) 可 以 用 来 在 以 太 坊 价值 网 络 的 节点 间 传 递 ， 同 时 也 可 以 
用 作 参 与 节点 共识 计算 活动 的 “助燃 剂 ”， 众 称 " 汽 油 ”〈Gas) 。Gas 是 以 
太 坊 内 部 交易 成 本 机 制 ， 用 来 防止 过 度 无 用 交易 ， 防 止 垃圾 交易 和 网 络 
资源 浪费 。 每 一 笔 交 易 背 后 都 包含 厦 成 本 ， 这 扣 让 以 太 坊 成 为 众多 去 中 
心 化 的 分 布 式 应 用 喜欢 的 底层 区 块 链 基 础 构架 一 一 任何 流转 都 有 费用 ， 
可 以 打上 价格 的 标签 出 售 ! 


at 








基于 以 太 坊 
价值 网 络 的 分 布 式 应 用 


以 太 坊 


价值 网 络 





(1) 以 太 坊 的 版 本 


正式 的 发 布 版 本 是 Frontier 版 本 。 之 前 的 版 本 主要 是 概念 验证 版 ， 
统称 为 Olympic 版 本 。 正 式 的 稳定 版 本 是 Homestead， 稳 定 版 本 包含 了 交 
易 处 理 、 交 易 费 用 和 安全 性 等 特征 。Metropolis 版 本 的 使 命 是 减少 以 太 
坊 虚 拟 机 EVM 的 复杂 度 ， 让 智能 合约 开发 更 简单 、 高 效 、 人 快捷 。 
Serenity 版 本 则 打算 将 共识 算法 从 现在 的 通过 硬件 算 力 来 决定 的 工作 量 
证 明 (Proof-of-Work, PoW) 转 到 权益 证 明 (Proof-of-Stake, PoS) , 
并 致力 提高 以 太 坊 的 分 布 式 计算 高 可 用 、 高 可 延展 能 


2016 年 因为 去 中 心 化 自治 组 织 DAO 项 目 资产 被 资 事件 造成 以 太 坊 硬 
分 叉 分 成 现在 的 以 太 坊 ETH 和 经 典 以 太 坊 ETC。 


以 太 坊 的 版 本 信息 总 结 如 下 : 








版 本 代号 发 布 日 期 
0 Olympic 2015 年 5 月 





2 Homestead 20164F3 A144 
3 Metropolis 201746 9 月 








4 Serenity 待定 





(2) 以 太 币 


以 太 坊 区 块 链 中 的 价值 代 币 叫 以 太 币 ， 在 加 密 数 字 货 币 交 易 所 中 挂 
a IE Ee ete en eh 
Fr GF 


(3) 以 太 坊 虚拟 机 


以 太 坊 虚拟 机 (EVM) 是 以 太 坊 智能 合约 的 运行 环境 ， 正 式 的 
EVM 和 定义 由 Gavin Wood 撰 写 的 以 太 坊 黄皮书 做 了 详细 的 摘 述 。EVM 建 
立 一 个 沙 使 ， 将 运行 环境 与 所 寄宿 机 器 的 文件 系统 、 网 络 和 各 种 运算 进 
程 隔 离开 了 。 目 前 这 个 EVM 已 经 正在 被 很 多 种 编程 语言 实现 。 


(4) 智能 合约 


智能 合约 是 以 太 坊 的 灵魂 ， 它 承载 着 不 信任 节点 之 间 传 递 价 值 馆 辑 
的 使 命 。 在 以 太 坊 价值 网 络 中 ， 智 能 合约 是 自动 执行 的 脚本 ， 并 且 是 种 
者 业务 和 资产 的 状态 进行 流转 的 。 镶 能 合约 的 发 布 、 流 转 都 需要 以 太 币 
作为 费用 《〈“ 即 Gas) ， 并 且 能 被 多 种 图 灵 完 备 的 编程 语言 实现 。 


(5) 以 太 坊 的 性 能 


以 太 坊 所 有 的 智能 合约 都 存储 在 公 网 上 的 每 一 个 节点 ， 以 保证 公 
正 、 和 透明、 去 中 心 化 和 不 被 算 改 ， 当 然 也 导致 性 能 损失 很 大 。 每 一 个 节 
点 都 要 做 大 量 的 计算 去 流转 和 存储 智能 合约 ， 导 致 全 网 价值 流转 速度 变 
慢 。 研 发 人 员 曾 经 考虑 过 对 区 块 链 数 据 进行 “分 区 ”存储 ， 但 是 没有 很 好 
的 方案 。 到 2016 年 1 月 ， 以 太 坊 公 网 上 的 交易 处 理 能 力 大 概 是 每 秒 25 个 
交易 。 所 以 网 络 性 能 、 高 可 用 及 可 延展 性 逐渐 成 为 2017 年 以 来 以 太 坊 最 
重要 的 技术 话题 。 


(6) 以 太 坊 客户 端 和 钱包 


‘Geth: Go 语言 实现 的 以 太 坊 客户 端 ， 也 是 以 太 坊 基金 会 的 官方 客 
Fits 


Jaxx: 网 页 版 及 手机 版 以 太 坊 钱包 ; 

‘KeepKey: 硬件 钱包 ; 

‘Ledger Nano S: 硬件 钱包 ; 

‘Mist: WIAD ME: 

‘Parity: 用 Rust 编 程 语言 写成 的 以 太 坊 客户 端 。 

(7) 企业 级 以 太 坊 

以 太 坊 独特 的 智能 合约 技术 和 代 币 发 行 自 动 化 的 技术 使 得 以 太 坊 逐 
渐 成 为 很 多 分 布 式 应 用 的 孵化 问 ， 正 在 逐渐 成 为 分 布 式 去 中 心 化 应 用 的 
首选 技术 。 

大 部 分 人 选择 以 太 坊 有 两 个 原因 : 

1) 应 用 程序 工程 技术 开发 人 员 选 择 使 用 以 太 坊 技术 来 创建 分 布 式 
产品 和 各 类 服务 ; 


2) 非 工 程 技 术 人 员 看 重 以 太 坊 及 其 技术 可 以 应 用 在 金融 、 保 险 、 
法 务 、 游 戏 、 社 交 、 政 府 监管 、 物 流 、 物 联网 、 人 工 智能 等 很 多 
领域 。 


对 比比 特 币 及 其 他 区 块 链 拉 术 构架 和 生态 ， 以 太 坊 同时 极 大 满足 了 
技术 人 员 和 非 技术 人 员 的 共同 需要 。 工 程 技术 人 员 使 用 以 太 坊 可 以 快速 
创建 、 设 计 、 发 布 、 部 署 和 维护 分 布 式 的 去 中 心 化 应 用 。 使 用 以 太 坊 开 
发 应 用 不 需要 了 解 太 多 的 密码 学 知识 、 大 型 分 布 式 系统 设计 构架 等 ， 工 
程 成 本 和 技术 要 求 相对 低 于 比特 币 类 技术 构架 。 而 对 于 非 工 程 技 术 人 
员 ， 可 以 很 轻松 地 直接 通过 以 太 坊 的 区 块 链 浏览 费 和 价值 网 络 ， 特 别 是 
可 通过 工程 人 员 为 行使 用 脚本 语言 进行 编程 修改 智能 合约 从 而 对 商业 逻 
辑 进 行 定制 化 ， 从 而 达到 在 上 自己 的 行业 快速 进行 现代 数字 代 币 化 技术 升 
B ITITI SE o 


[1] 以 太 坊 是 由 一 个 叫 Vitalik Buterin 的 俄罗斯 裔 加 拿 大 数字 货币 程序 员 
































和 研究 人 员 在 2013 年 提出 来 的 ， 于 2015 年 7 月 30 号 正式 发 布 。 正 式 的 官 
方 研发 机 构 后 来 是 由 一 个 在 瑞士 注册 的 以 太 坊 基金 会 完成 。 





2.1.2 ”比特 币 现金 


比特 币 现金 CBCC/BCH) 是 2017 年 8 月 1 日 由 于 比特 币 扩容 争端 而 
硬 分 叉 出 来 的 一 个 比特 币 变 种 。2017 年 7 月 20 日 ， 全 球 比 特 币 矿工 投 
票 ， 有 近 97% 的 矿工 选择 支持 比特 币 改进 动议 BIP91， 计 划 激 活 隔 离 见 
证 (Segregated Witness，SegWit) 功能 。 

比特 币 区 块 链 第 478558 号 区 块 成 为 最 后 一 个 共同 认可 的 区 块 ， 而 新 
的 478559 号 区 块 成 为 新 的 比特 币 现金 第 一 号 区 块 。 比 特 币 现金 钱包 利用 
一 个 定时 机 制 选择 在 分 又 之 日 拒绝 接受 主流 比特 币 BTC 的 区 块 。 

比特 币 现 金 最 大 的 特点 是 完全 继承 原 比 特 币 设计 和 技术 构架 ， 只 是 
简单 地 将 区 块 链 区 块 大 小 从 原来 的 1MB 扩 容 到 8MB。2017 年 7 月 23 日 ， 
比特 币 现金 BCC 期 货 价格 是 0.5BTC， 分 叉 当 日 价值 下 降 到 0.1BTC。 


人 硬 分 又 出 来 后 的 比特 币 现金 和 原来 比特 币 区 块 链 的 主要 差别 如 下 
(截至 2017 年 8 月 8 日 ) : 


- 硬 分 又 后 有 243 个 区 块 被 按 出 〈 开 挖 区 块 数量 比 原 链 少 904 块 ) ; 
新 比特 币 现金 区 块 链 的 运营 难度 只 是 原 链 的 139%6; 

原 链 的 区 块 链 大 小 增长 比比 特 币 现金 链 多 了 920.19MB; 

挖 比特 币 现 金 的 收益 比 挖 原 链 的 收益 高 30%。 








2.1.3 ”莱特 币 


莱特 币 实际 上 是 从 比特 币 的 源码 进化 而 来 的 ， 或 者 说 得 更 直 白 点 ， 
古 比特 币 的 一 个 简单 变种 ， 一 度 有 一 种 次 法 是 : 比特 币 是 金 ， 莱 特 币 是 
银 。 其 相对 于 比特 币 ， 主 要 做 了 如 下 一 些 变更 : 


1) 货币 发 行 总 量 增加 到 8400 万 ， 比 特 币 只 有 2100 万 ; 
2) 区 块 出 产 的 理论 周期 提高 到 2.5 分 钟 ， 比 特 币 是 10 分 钟 ; 


3) 挖 矿 基 础 算法 由 比特 币 的 SHA256 变 更 为 Scrypt， 这 种 算法 需要 
使 用 到 大 量 的 内 存 ， 因 此 一 度 能 抵御 集成 电路 矿 机 的 局 性 能 控 矿 。 


由 于 业 特 币 只 是 比特 币 的 简单 变种 ， 因 此 比特 币 具有 的 问题 ， 羔 特 
币 也 基本 都 有 ， 比 如 区 块 扩容 的 问题 。 不 过 在 2017 年 5 月 份 ， 茉 特 币 对 
于 比特 币 完成 了 隔离 见证 ， 之 后 创始 人 李 居 威 便 宣布 了 莱特 币 的 下 一 步 
战略 : 智能 合约 与 原子 级 跨 链 交换 。 这 使 得 莱特 币 的 未 来 充满 了 各 种 可 
能 性 ， 而 不 再 一 直 停留 在 纯粹 的 加 蜜 数字 货币 这 个 位 置 上 。 相 对 于 比特 
币 来 说 ， 羔 特 币 拥有 一 个 明确 的 创始 人 ， 在 很 多 发 展 事项 上 ， 创 始 人 的 
领导 力 与 天 注 度 还 是 很 重要 的 。 

我 们 来 看 一 下 茉 特 币 核心 客户 闫 ， 为 便于 大 家 从 第 一 印象 上 与 比特 
币 做 参照 ， 我 们 局 动 了 一 个 带 界 面 的 客户 端 ， 如 下 图 所 示 。 


看 到 界面 ， 相 信人 不 少 朋 友 已 经 发 现 了 ， 这 与 比特 币 的 核心 客户 问 非 
党 相似 ， 茉 特 币 本 来 就 是 源 目 比特 币 ， 既 然 都 是 开源 系统 ， 目 然 也 就 不 
去 重复 造 轮子 了 。 























2.1.4 要 市 


零 币 ， 也 叫 Zcash， 其 前 身 为 Zerocoin 项 目 ， 这 也 是 一 种 基于 区 块 链 
的 加 密 数 字 人 货币， 并且 它 的 总 量 跟 比 特 币 一 样 也 是 2100 万 枚 ， 并 且 同 样 
通过 PoW 算 法 进行 挖 矿 发 行 。Zcash 最 大 的 特点 是 ， 提供 了 交易 数据 的 
隐匿 性 。 我 们 知道 通常 比特 币 一 类 的 系统 ， 其 交易 数据 都 是 完全 公开 
透明 的 ， 所 有 人 都 可 以 查询 比特 币 中 发 生 的 所 有 的 交易 ， 而 Zcash 会 隐 
藏 交易 的 发 送 方 、 接 收 方 和 交易 金额 ， 只 有 具备 查看 密 钥 的 用 户 才 能 访 
问 到 这 些 信 息 。 有 朋友 会 问 ， 比 特 币 难道 不 也 是 匿名 安全 的 吗 ? 每 个 人 
在 比特 币 系 统 中 只 有 一 个 钱包 地 址 ， 这 个 地 址 就 是 一 串 字符 而 已 ， 谁 也 
不 知道 地 址 后 面 到 底 是 谁 ， 更 何况 比特 币 的 钱包 地 址 可 以 几乎 无 限制 地 
创建 ， 这 还 不 够 隐秘 安全 ? 让 我 们 来 看 一 看 比特 币 的 隐匿 性 存在 哪些 问 
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eee Litecoin Core - 钱包 


@ 概况 (O) a 发 送 (S) & 接收 R) EQ xaicam 
付 给 : “请 输入 一 个 莱特 币 地 址 (例如 LgexNvtWEPYjiSuAffjDcDJYn7mKyYDDKt) £) B © 


标签 : Enter a label for this address to add it to your address book 


金额 “i LTC 从 金额 中 减 去 交易 费 


交易 费用 : 0.00200000 LTC/kB #43... 


清除 所 有 添加 收 款 人 余额 : 0.00000000 LTC 
正在 与 网 络 同步 … LTC O 


1) 比特 币 地 址 本 号 具备 匿名 性 ， 但 是 只 能 限制 在 比特 币 网 络 内 
部 。 如 果 要 通过 交易 所 进行 法 币 兑换 ， 一 般 要 提供 实名 认证 ， 比 如 身份 
证 、 手 机 号 码 等 ， 这 两 年 发 生 过 多 起 比特 币 勒 索 病 毒 事件 ， 实 际 上 攻击 
者 即使 得 到 了 比特 币 也 难以 通过 合法 交易 所 完全 匿名 兑换 出 来 。 


2) 比特 币 的 交易 数据 是 完全 公开 透明 的 ， 虽 然 钱 包 地 址 本 里 具有 
隐匿 性 ， 但 是 所 有 的 交易 数据 都 是 公开 不 加 密 的 ， 通 过 交易 的 地 址 关联 
等 ， 再 加 上 对 数据 包 的 分 析 ， 找 到 对 应 的 他 地 址 等 信息 ， 是 可 以 有 办 法 
定位 到 大 概 的 背后 身份 的 。 


目前 比特 币 中 有 一 些 做 法 ， 比 如 混 币 可 以 进一步 提高 交易 信息 的 隐 
匿 性 。 所 谓 混 币 就 是 在 一 个 交易 中 包含 大 量 的 输入 和 输出 ， 目 的 就 是 将 
交易 信息 打 散 割裂 ， 尽 可 能 提高 找 出 输入 与 输出 之 间 关 联 性 的 难度 ， 可 
以 通过 一 些 工 具 软 件 来 进行 高 效 的 混 币 操作 。 当 然 ， 我 们 提醒 大 家 ， 可 
以 去 多 关注 一 些 实现 的 技术 原理 本 喘 ， 而 不 要 轻易 去 实施 这 些 做 法 ， 上 毕 
葛 这 种 操作 会 涉及 一 些 法 律 上 的 问题 。 


那么 ， 零 币 是 依靠 什么 来 实现 的 呢 ? 具体 来 说 ， 零 币 是 使 用 了 称 之 














为 零 知识 证 明 的 机 制 ， 什 么 叫 零 知识 证 明 呢 ? 我 们 来 理解 一 下 ， 实 际 上 
在 生活 中 我 们 也 是 常常 会 遇 到 的 ， 来 看 一 个 例子 。 


Alice 拥 有 一 串 保 险 箱 的 密码 ， 可 是 Bob 不 相信 ， 此 时 Alice 如 何 证 明 
We? 如 果 将 密码 告知 Bob， 让 Bob 去 自己 试 一 试 ， 那 当然 可 以 证 明 ， 可 
是 这 样 的 话 ， 密 码 也 就 泄露 了 。 因 此 Alice 决 定 换 一 个 做 法 ， 她 让 Bob 坐 
在 离 她 比较 远 的 地 方 ， 然 后 自己 当 着 Bob 的 面 打 开 了 保险 箱 ， 以 此 证 明 
自己 拥有 保险 箱 的 密码 ， 整 个 过 程 中 Bob 只 是 看 到 了 一 个 可 以 证 明 的 结 
果 ， 而 没有 接触 到 密码 ， 这 就 是 零 知识 证 明 的 基本 原理 了 ， 这 样 的 例子 
在 生活 中 还 有 很 多 。 


对 零 币 系统 而 言 ， 大 体 上 是 实现 了 一 套 协 议 ， 通 过 加 解密 技术 ， 比 
如 隐藏 原 地 址 和 交易 金额 ， 生 成 一 个 字符 种 码 ， 需 要 通过 一 些 特有 的 数 
据 才 能 解码 获得 。 比 特 币 可 以 将 需要 发 送 的 交易 转化 到 零 币 ， 再 到 比特 
币 网 络 ， 这 样 就 更 增强 了 比特 币 交 易 的 隐秘 性 。 











2.15 ”数字 货币 发 展 总 结 


数字 货币 在 本 书 特 指 加 密 数 字 货 币 。 比 特 币 、 以 太 币 还 有 茉 特 币 等 
都 是 典型 的 加 密 数字 货币 。 我 们 已 经 知道 区 块 链 技术 就 是 分 布 式 账本 系 
统 ， 账 本 记 的 就 是 资产 的 所 有 权 ， 撒 层 就 是 一 堆 数 字 ， 一 堆 表 明 资 产 所 
有 权 的 数字 。 普 通 的 代表 资产 背书 的 数字 要 能 成 为 可 以 流通 的 加 复数 字 
货币 ， 必 须 具备 如 下 三 个 基本 条 件 : 


:加密 哈 希 函数 (例如 SHA256) ; 

独特 的 、 以 蛤 希 函 数 结果 为 指针 的 、 防 止 算 改 的 链 式 数据 结构 ; 

非 对 称 〈 公 钥 / 私 钥 ) 密 钥 体系 。 

当 普通 的 账本 数据 具有 以 上 三 个 特征 ， 普 通 的 账本 数据 就 具备 了 加 
密 数 字 货 币 的 特征 。 在 区 块 链 技术 中 ， 由 共识 机 制 和 价值 流通 网 络 所 构 


成 的 价值 环境 基础 的 烘托 就 可 以 形成 加 黎 数 字 货 币 〈 确 切 来 说 是 可 以 承 
载 价值 的 分 布 式 共 孚 账本 ) 。 
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当 数 字 的 形态 通过 加 密 哈 希 函数 、 哈 希 链 式 结构 和 非 对 称 密 钥 加 密 
之 后 就 会 初步 具备 数字 资产 (货币) 的 雏形， 但 是 这 样 的 数字 资产 需要 
一 个 流转 的 网 络 ， 并 按照 一 定 的 共识 机 制 来 保证 资产 的 安全 性 和 有 效 
性 ， 进 而 构筑 价值 网 络 。 一 般 数 字 资 产 的 价值 网 络 构建 共识 机 制 包含 如 








下 5 个 要 素 《〈 需 要 回答 5 个 问题 ) 。 

(1) 价值 共识 协议 5 个 要 素 

` 谁 来 维护 存储 /交换 ) 价值 交易 记录 账本 ? 

谁 有 权 决 定 一 笔 交 易 的 合法 性 ? 

` 谁 是 初始 数字 资产 货币) 的 产生 者 ? 

: 谁 可 以 修改 系统 (共识 ) 规则 ? 

数字 资产 交换 与 流转 谁 可 以 获 利 ， 获 利多 少 ， 怎 么 获 利 ? 

当 一 个 数字 资产 形态 在 规划 好 的 环境 中 沉淀 ， 交 换 并 形成 价值 网 络 
的 时 候 ， 上 面 5 个 要 素 得 到 妥善 合理 的 落实 ， 加 密 数字 货币 的 体系 就 可 
以 构筑 并 运营 起 来 了 。 

(2) 加密 数字 货币 正在 成 为 “数字 黄金 ” 


参照 前 面 提出 的 价值 共识 协议 5 个 要 素 ， 我 们 来 看 看 比特 币 这 个 数 
字 黄金 ”， 
D 所 有 人 都 可 以 访问 和 维护 公共 账本 ， 新 交易 记录 向 所 有 节点 全 


网 广播 ， 每 个 节 扣 部 将 接收 到 的 交易 数据 写 到 区 块 链 数据 块 中 ， 任 一 市 
rs E rene edema a 
1E) ; 



































2) 写 节点 是 随机 的 ， 并 马上 把 结果 数据 块 全 网 广播 ， 接 收 节点 将 
目 己 的 蛤 希 加 到 所 认可 的 数据 块 中 做 背书 ; 

3) 初始 资产 分 两 个 部 分 : 一 部 分 是 通过 创 世 块 预 留 资产 ， 大 部 分 
资产 则 是 通过 挖 矿 获 得 ; 

4) 比特 币 的 游戏 规则 由 比特 币 核心 技术 团队 、 比 特 币 矿工 、 投 资 
者 和 比特 币 流通 的 商家 协同 整个 比特 币 社区 来 决定 和 修改 ; 


5) 比特 币 的 交换 与 流转 使 获得 记 账 权 的 矿工 、 流 通 节 点 和 服务 提 
供 丙 获得 一 定 手续 费 。 














然而 ， 比 特 币 等 加 蜜 数字 货币 要 成 为 "数字 黄金 "本 身 也 是 一 个 漫长 
的 道路 ， 其 也 同样 面临 各 种 挑战 : 


1) 世界 主要 经 济 体 ( 美 国 、 中 国 等 ) 针对 数字 货币 的 法 律 还 存在 
很 多 不 确定 性 ; 


2) 共识 机 制 和 游戏 规则 由 数字 货币 软件 核心 开发 技术 团队 和 比特 
人 
信和 挑战 ; 


3) 比特 币 和 各 种 加 密 数 字 货 币 本 身 的 技术 复杂 度 、 成 熟 度 、 安 全 
性 和 高 可 用 性 是 一 个 不 断 进 步 和 发 展 的 技术 研发 过 程 ， 任 何 一 次 大 的 技 
术 更 新 或 漏洞 ， 都 会 给 这 个 “数字 黄金 * 造 成 动 沪 和 影响 ; 


4) 开源 的 的 层 拉 术 架 构 和 安全 机 制 给 各 种 黑客 攻击 提供 一 定 便 
利 ， 并 且 和 黑客 的 斗争 是 一 个 持续 的 过 程 。 


由 于 比特 币 为 代表 的 加 密 数 字 货 币 技术 的 兴起 ， 特 别 是 数字 货币 所 
承载 的 价值 足够 大 ， 可 能 对 社会 经 济 金融 环境 造成 足够 的 影响 ， 世 界 上 
很 多 主要 经 济 体 国家 都 开始 担心 数字 货币 的 影响 并 学 习 如 何 应 对 ， 逐 步 
加 强 数字 货币 的 研究 ， 部 分 尝试 将 数字 货币 相关 的 活动 纳入 国家 监管 ， 
开演 试 利用 数字 货币 技术 改进 传统 金融 法 定 加 密 数 字 货 


中 国 央 行 明确 将 发 行 “数字 货币 ”日 本 内 阁 签 绪 《 文 付 服务 修正 法 
案 》， 正 式 给 予 包 括 比特 币 在 内 的 数字 货币 合法 文 付 地 位 ， 美 国 证 券 托 
管 结算 公司 在 研究 和 探索 使 用 区 块 链 技 术 ; 英国 的 英格兰 银行 在 做 各 种 
基于 比特 币 的 分 布 式 账 本 和 数字 货币 的 尝试 。 


我 们 正 处 在 一 个 数字 货币 革命 时 代 ， 一 个 新 生 事物 的 产生 总 是 会 带 
来 各 种 各 样 的 不 可 预见 性 ， 但 是 我 们 应 该 坚信 ， 数 字 货 币 会 因为 其 不 可 
Fn Peete yeni, oe 








2.2 ”区 块 链 扩展 应 用 : 智能 合约 


合约 管理 系统 实际 上 时 就 存在 了 ， 广 泛 地 说 ， 我 们 日 营 处 理 的 各 种 
商业 服务 都 属于 合约 应 用 。 比 如 ， 我 们 去 移动 充值 ， 那 就 相当 于 与 移动 
签 了 一 份 合约 ， 移 动 确保 在 余额 足够 时 系统 能 够 自动 地 提高 好 各 项 服 
务 ; 再 如 在 网 上 商城 下 了 个 订单 ， 文 付 完 成 后 ， 合 约束 局 动 了 ， 商 城 惑 
开始 备货 、 送 货 。 某 种 程度 上 ， 这 些 合约 也 算是 智能 合约 ， 都 是 通过 网 
络 技 术 来 实现 的 ， 然 而 区 块 链 系统 为 智能 合约 的 实现 提供 了 一 个 更 加 有 
创意 而 吸引 人 的 方案 。 





2.2.1 比特 币 中 包含 的 合约 思想 


在 第 1 章 中 ， 我 们 了 解 了 比特 币 的 基本 原理 ， 这 里 我 们 专门 擒 出 合 
约 思想 来 曾 述 一 下 。 作 为 一 个 分 布 式 、 去 中 心 的 网 络 系统 ， 比 特 币 在 运 
行 过 程 中 除了 发 起 区 易 外 ， 并 不 需要 东 个 人 再 来 做 一 个 审核 确定 ， 所 有 
的 环节 比如 验证 数据 合法 性 、 转 移 所 有 权 、 打 包 区 块 等 ， 一 律 都 是 按照 
既定 的 规则 目 动 运行 的 ， 在 这 些 环节 里 面 ， 尤 其 是 一 个 转移 所 有 权 的 处 
理 方法 是 很 有 意思 的 。 


在 比特 币 系统 中 ， 转 账 交 易 并 不 是 将 金额 从 一 个 账户 扣 减 ， 然 后 另 
一 个 账户 增加 ， 而 是 一 种 更 改 所 有 权 的 方式 。 比 如 ，Alice 发 送 了 100 比 
特 币 给 Bob， 并 不 是 说 Bob 的 账户 地 址 中 存 有 100 这 个 金额 ， 而 是 Alice 在 
发 起 转账 交易 时 ， 通 过 Bob 的 公 钥 锁定 了 交易 的 输出 ， 这 个 交易 输出 也 
就 是 所 谓 的 UTXO (未 花费 输出 ) ， 只 有 提供 Bob 的 私 钥 才 能 与 Bob 的 公 
钥 匹 配 〈 也 就 是 验证 通过 ) ， 验 证 后 Bob 可 以 花费 这 笔 比特 币 。 


抛 开 技术 上 的 原理 ， 整 个 过 程 束 相当 于 Alice 准 备 了 一 张 文 票 然后 签 
上 目 己 的 名 字 ， 再 在 文 标 上 放 了 一 个 只 有 Bob 知 道 谜底 的 谜语 ， 其 他 人 
包括 Alice 本 人 即使 拿 到 了 文 桶 也 无 法 去 兑现 ， 只 有 Bob 能 给 出 谜底 ， 因 
此 这 张 文 票 代表 的 一 笔 亚 项 ， 其 所 有 权 就 转移 给 了 Bob， 当 Bob 提 供 谜 
底 的 时 候 ， 这 张 文 票 融 生 效 了 ， 相 当 于 合约 就 执行 了 。 


在 比特 币 的 区 块 链 网 络 中 ， 持 续 不 断 地 发 生 着 转账 交易 ， 在 每 个 参 
与 节点 的 共同 见证 之 下 ， 转 换 着 每 一 笔 交易 输出 的 所 有 权 ， 不 断 进 行 着 
锁定 与 解锁 ， 这 就 是 比特 币 系统 中 包含 的 合约 思想 ， 多 年 的 发 展 已 经 证 
明了 基于 区 块 链 的 这 种 合约 设计 可 以 用 来 实现 价值 所 有 权 转 换 ， 由 于 合 
约 设 计 中 自 带 了 验证 机 制 和 转换 机 制 ， 加 上 比特 币 网 络 是 面向 全 球 的 ， 
因此 比特 而 是 一 个 面向 全 球 的 无 边界 价值 传 办 网络 或 者 说 是 价值 全 约 的 
行 网 络 。 








2.2.2 DADA Re HAI SC FF 


以 太 坊 是 一 个 完全 重新 开发 的 独立 的 公有 区 块 链 系统 ， 其 本 号 也 文 
持 一 种 加 密 数 字 货 币 ， 称 之 为 以 太 币 ， 不 过 以 太 坊 真正 强大 之 处 在 于 文 
持 了 用 户 目 定义 的 合约 编程 ， 因 此 以 太 坊 不 但 是 一 种 数字 加 密 货 币 ， 也 
是 一 个 开发 平台 ， 文 持 全 面 的 合约 程序 开 有 发， 最 主要 的 就 是 文 持 了 图 灵 
完备 的 开发 语言 ， 编 写 的 合约 程序 编 诺 后 是 运行 在 以 太 坊 虚拟 机 之 上 
的 ， 以 太 坊 文 持 4 种 合约 编程 语言 ， 如 下 : 


'solidity， 类 似 JavaScript; 








-Serpent， 类 似 Python; 
-Mutan， 类 似 Go; 
LLL， 类 似 Lisp。 


官方 推荐 是 solidity， 使 用 上 自 定义 合约 编程 可 以 实现 各 种 商业 逻辑 ， 
比如 众 筹 合约 、 利 油分 配合 约 、 担 保 合 约 、 货 币 兑换 合约 等 ， 当 然 也 可 
以 来 实现 直接 的 数字 货币 合约 。 在 以 太 坊 中 ， 可 以 通过 编写 一 个 数字 代 
币 合约 来 模拟 比特 币 ， 当 然 通 过 这 种 方式 实现 的 数字 货币 是 建立 在 以 太 
坊 的 区 块 链 基 础 之 上 的 ， 大 家 可 以 类 比 操作 系统 之 上 的 虚拟 机 。 由 于 以 
太 坊 文 持 的 是 图 元 完备 的 开发 语言 ， 因 此 几乎 可 以 编写 任意 复杂 逻辑 的 
合约 代码 ， 这 些 被 部 普 到 以 太 坊 上 的 合约 程序 ， 会 受到 以 太 坊 基础 区 块 
链 系统 的 约束 ， 拥 有 公有 区 块 链 系统 的 一 切 特 点 ， 比 如 数据 公开 透明 、 
不 可 算 改 性 等 。 


关于 以 太 坊 ， 在 第 6 章 有 更 详细 的 介绍 。 
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由 比特 币 的 白皮书 《比特 币 : 一 种 点 对 点 的 电子 现金 系统 》 可 以 友 
现 ， 比 特 币 的 中 心 功能 是 创造 一 个 电子 货币 系统 ， 而 比特 币 是 要 建造 一 
个 交易 系统 并 且 还 不 仅仅 是 针对 数字 货币 ， 而 是 更 加 广义 的 数字 资产 ， 
换 句 话说 ， 是 一 个 基于 区 块 链 的 公开 透明 的 去 中 心 交 易 系统 ， 这 是 对 比 
特 币 功 能 的 进一步 拓展 。 其 目标 是 要 创造 一 个 数字 化 的 自由 金融 体系 ， 
可 以 让 任意 种 类 的 资产 进行 点 对 点 的 直接 交易 ， 不 需要 一 个 中 心 化 的 服 


务 商 。 











2.3.1 银行 结算 清算 


在 银行 和 金融 业 ， 结 算 与 清算 指 一 笔 交 易 的 生命 周期 的 所 有 行为 ， 
包括 从 交易 的 发 起 ， 一 直到 交易 账 蒜 结算 的 所 有 活动 。 所 有 的 交易 支付 
都 必须 要 确保 一 个 交易 支付 的 承诺 最 终 沙 实 到 真实 的 资产 或 钱 球 从 一 个 
账户 转移 到 男 一 个 账户 。 
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交易 结算 与 清算 逻辑 在 防火 墙 外 自动 进行 





区 块 链 去 中 心 化 结算 清算 逻辑 图 
传统 中 心 化 机 构 《〈 银 行 ) 结算、 清算 流程 。 
1) 用 户 到 商家 购买 商品 ， 刷 卡 ， 确 认 用 信用 卡 或 银行 卡 借款 。 
2) 商家 把 用 户 文 付 信息 《发 卡 机 构 信 息 ) 传 给 支付 服务 提供 商 。 


3) 文 付 服务 提供 商 将 用 户 银行 信息 发 送 给 结算 清算 中 心 〈 央 行 或 
有 结算 清算 职能 的 银行 ) ， 同 时 发 送 给 商家 开户 银行 。 


4) 商家 开户 银行 也 将 商家 银行 信息 提交 【央行 ) 结算 清算 中 心 ; 
央行 根据 收 到 结算 清算 请 求 ， 拿 到 收 支 双方 的 银行 信息 ， 确 认 交 易 合 
法 ， 并 做 结算 清算 。 














5) 央行 确认 结算 清算 结果 ， 给 商家 所 在 银行 确认 收 到 用 户 开户 行 
的 款项 或 信用 。 

6) 央行 将 结算 清算 请 求 结果 发 送 用 户 开户 行 ， 确 认 支 付 。 

D 用 户 收 到 用 户 开户 行 的 支付 确认 。 

D 商家 收 到 商家 开户 行 的 收 款 确认 。 

区 块 链 模式 的 结算 、 清 算 简易 版 流程 和 逻辑 〈 仅 供 参考 》 如 上 图 下 
半 部 分 所 示 。 


D 用 户 〔 银 行 卡 /信用 卡 确认 信息 〉 、 用 户 发 卡 银行 、 商 家 、 文 付 
FRAT. TART. CRT) 结算 清算 中 心 等 所 有 利益 相关 者 都 在 一 个 
共享 账本 的 对 等 网 络 中 。 


2) 建立 在 对 等 网 络 上 的 共享 账本 ， 天 然 的 做 法 就 是 用 区 块 链 对 等 
网 络 部 署 (私有 /联盟 /公有 链 ) 共享 账本 ， 可 以 在 商业 流程 中 各 个 利益 
相关 者 之 间 同 步 和 传递 。 


3) 所 有 的 商业 流程 都 记录 在 共享 账本 上 ， 有 权力 记 账 的 节点 可 以 
记 账 ， 需 要 确认 的 节点 可 以 确认 ， 所 有 活动 都 记录 在 账本 上 。 


4) 账本 上 的 数据 分 公开 数据 和 私密 数据 ， 根 据 权限 访问 公开 数据 
和 完全 私密 数据 ， 按 照应 用 场景 分 类 。 


5) 用 户 交 互 活动 ， 包 括 刷卡 ， 商 家 确认 ， 提 交 文 付 服务 丙 ， 请 求 
提交 商家 银行 ， 提 交 结 算 与 清算 行 ， 结 算 与 清算 结果 确认 ， 文 付 和 收 区 
确认 所 有 活动 ， 都 记录 在 公共 账本 上 。 


6) 结算 与 清算 的 馆 辑 部 普 在 公共 账本 所 栖 吴 的 链 式 数据 中 ， 各 个 
节点 根据 共识 机 制 与 事先 定义 和 编写 好 的 智能 合约 目 动 进行 。 












































2.3.2 HW: 开放 文 付 网 络 


Fmd (Ripple) ， 也 就 是 瑞 波 文 付 以 及 瑞 疲 币 (XRP) ， 它 既是 一 
种 数字 货币 也 是 一 种 文 付 协议 ， 类 似 于 哈 瓦 拉 网 络 : 一 种 传统 的 、 在 城 
与 城 之 间 汇 球 的 非 数 字 化 方式 。 哈 瓦 拉 植 根 于 中 世纪 的 阿拉 伯 半 驴 ， 今 
天 仍 在 银行 不 会 或 不 能 运营 的 地 方 使 用 ， 它 是 独立 于 传统 银行 金融 渠道 
的 非 正统 、 非 主流 的 汇 秋 系统， 可 以 简单 地 把 哈 瓦 拉 看 成 是 一 种 地 下 外 
汇 来 理解 ， 我 们 来 看 个 例子 。 


如 果 Alice 想 要 汇款 给 Bob， 那 么 在 哈 瓦 拉 体系 中 会 这 么 进行 : 


1) Alice 找 她 的 当地 哈 瓦 拉 代理 人 ， 把 现金 以 及 她 和 Bob 共 至 的 密 
码 交 给 代理 人 ; 


2) Alice 的 代理 人 打 电 话 给 Bob 的 代理 人 ， 告 诉 他 把 资金 及 放 给 能 
提供 密码 的 人 ; 


3) Bob 找 到 他 的 代理 人 ， 提 供 密码 并 得 到 现金 ; 

A) 交易 过 程 中 的 佣金 可 能 被 一 方 或 双方 代理 人 收取 。 

大 家 注意 这 个 过 程 ，Bob 通 过 哈 瓦 拉 方 式 得 到 了 现金 ， 但 是 Alice 和 
Bob 的 代理 人 之 间 并 没有 立即 进行 资金 的 结 转 ，Alice 代 理 人 仅仅 告知 
Bob 的 代理 人 ，Bob 的 代理 人 根据 确认 机 制 ) 转账 给 Bob。 我 们 可 以 看 
到 ， 在 这 样 的 一 个 体系 中 ， 要 想 成 功 地 运转 这 个 业务 ， 得 要 有 如 下 的 信 
TERR: 

1) Alice 要 相信 她 的 代理 人 能 够 履行 职责 ; 

2) Bob 也 要 相信 他 的 代理 人 能 够 履行 职责 ; 

3) 代理 人 之 间 要 互相 履行 职责 ， 因 为 他 们 之 间 要 进行 债务 还 球 。 


看 到 这 儿 ， 相 信 大 家 已 经 开始 理解 了 了， 这 里 的 代理 人 其 实 融 是 做 市 
丙 或 者 交易 网 天 ， 瑞 波 文 付 的 原理 跟 这 个 是 很 类 似 的 。 


1) Alice 登 录 到 选择 的 瑞 波 网 关 ; 














2) 将 现金 存 入 并 且 指 示 自 己 的 网 关 通 过 Bob 的 网 关 将 现金 转 给 他 ; 
3) Bob 通 过 自己 的 网 关 获 得 现金 ; 
4) Alice 与 Bob 的 网 关 进 行 债务 结 入 


我 们 看 到 ， 这 就 是 一 个 由 支付 结算 网 关 构 成 的 网 络 ， 只 要 上 述 的 这 
些 信 任 关 系 不 被 打破 ， 瑞 波 网 就 可 以 转移 一 切 东西 ， 比 如 现金 、 黄 金 、 
数字 加 密 货币 ， 其 至 啤酒 、 大 米 、 木 材 。 有 朋友 会 说 ， 这 里 面 关 键 还 是 
代理 商 之 间 的 信任 吧 ， 假 如 两 个 代理 商 之 间 不 具备 信任 关系 怎么 办 ? 在 
瑞 波 网 络 中 ， 可 以 通过 设置 中 间 代 理 网 关 ， 在 代理 商 之 间 建 立信 任 链 ， 
比如 创建 一 个 中 间 网 关 C，Alice 的 网 关 和 Bob 的 网 关 都 信任 C， 束 可 以 通 
过 C 来 中 转 了 。 


那么 ， 如 宁 两 者 找 不 到 这 么 一 个 共同 信任 的 中 间 网 关 怎 么 办 呢 ? Be 
问题 ， 可 以 使 用 瑞 波 币 CXRP) ， 瑞 波 币 是 瑞 波 网 络 的 货币 手段 ， 所 有 
的 网 关 对 交易 的 标的 物 都 有 一 个 XRP 的 定价 ， 类 似 于 美元 在 全 球 交 易 中 
的 地 位 。 换 算 到 瑞 波 币 后 就 完全 进入 了 瑞 波 网 络 的 结算 网 络 ， 可 以 结合 
瑞 波 网 的 智能 合约 实现 不 可 和 扯 改 、 担 保 等 各 项 安全 措施 。 


实际 ， 瑞 波 的 设计 比比 特 币 还 要 早 ， 大 约 在 2004 年 的 时 候 就 创建 出 
来 了 ， 只 不 过 一 直 以 来 都 很 小 众 ， 而 且 主 要 是 基于 熟人 关系 网 ， 利 用 熟 
人 关系 网 之 间 的 信任 实现 快速 的 异地 汇款 或 借贷 结算 ， 结 合 区 块 链 技术 
后 便 实现 了 全 球 范围 内 的 快速 支付 。 目 前 一 笔 XRP 文 付 交 易 可 以 在 大 约 
4 秒 内 确认 ， 每 秒 可 以 连续 处 理 1500 笔 交易 。 











2.4 IPFS: 星际 文件 系统 


IPFS， 英 文 全 称 是 InterPlanetary File System， 名 字 确 实 很 酷 ， 这 是 
一 种 点 对 点 的 分 布 式 文件 系统 ， 它 的 对 标 物 是 现 有 的 HTTP 体 系 ， 那 么 
我 们 先 来 看 一 看 现 有 的 HTTP 体 系 都 有 哪些 问题 ， 如 下 。 


1) 中 心 化 的 服务 器 很 容易 成 为 性 能 和 流量 瓶 贷 ， 比 如 下 载 文件 、 
观看 视频 等 ， 当 连接 数 多 了 以 后 ， 很 容易 速度 变 慢 乃至 服务 次 竣 。 这 些 
我 们 都 有 过 体会 ， 目 前 任何 一 个 使 用 HTTP 访 问 的 站 点 基本 都 是 这 样 ， 
最 好 的 方式 也 无 非 就 是 增加 更 多 的 服务 器 实现 负载 均衡 ， 不 过 这 样 的 
ta, RAEI cot T o 


2) 站 点 数据 不 能 长 期 保存 ， 这 是 很 显然 的 ， 尤 其 是 对 于 长 时 间 没 
什么 访问 量 的 内 容 ， 一 般 不 是 删除 残 是 单独 打包 备份 了 ， 总 之 是 不 能 
访问 了 ， 传 统 的 HTTP 服 务 器 通常 不 会 对 站 点 数据 做 版 本 历史 管理 。 


3) 文件 地 址 定位 不 够 平滑 ， 这 个 概念 需要 解释 一 下 。 我 们 知道 ， 

在 通过 浏览 器 访问 站 点 的 时 候 ， 一 般 都 要 一 级 域名 、 二 级 域名 ， 然 后 还 
有 文件 的 销 点 定位 ， 也 就 是 说 HTTP 支持 的 是 一 个 层次 目录 结构 ， 这 种 
设计 一 方面 要 求 站 后 服务 者 要 将 自己 的 内 容 在 设计 开发 的 时 候 就 安排 好 
目录 层次 ， 除 了 实际 的 目录 层次 外 ， 还 需要 设置 虚拟 路 径 等 ， 对 于 一 个 
大 型 站 点 ， 其 目录 层次 是 很 复杂 的 。 然 而 ， 实 际 上 用 户 并 不 关心 这 个 结 
构 层 次 ， 是 不 是 ? 我 们 访问 一 个 站 点 的 目的 仅仅 是 希望 快速 查看 内 容 ， 
而 不 是 去 记 住 那些 层次 复杂 的 路 径 。 


好 了 ， 我 们 和 暂且 总 结 关 于 HTTP 的 这 些 问题 点 ， 现 在 来 看 一 看 IPFS 
的 特点 ， 以 及 通过 什么 样 的 方式 能 解决 这 些 问题 。 


IPFS 基 于 内 容 寻 址 而 不 是 HTTP 基 于 域名 的 级 联 寻 址 ， 也 就 避免 了 
要 记 住 文件 存储 的 服务 器 名 称 、 路 径 等 。IPFS 系 统 对 每 一 个 加 入 到 节点 
的 文件 都 计算 出 一 个 哈 希 值 ， 这 个 哈 希 值 可 以 唯一 地 表示 某 一 个 文件 ， 
当 使 用 这 个 哈 希 值 癌 IPFS 发 送 文件 请 求 时 ， 会 使 用 一 个 分 布 式 的 哈 希 表 
找到 文件 所 在 的 节点 ， 从 而 可 以 直接 获得 文件 ， 这 种 方式 最 大 的 好 处 就 
是 扁平 化 文件 的 路 径 层 次 ， 或 者 说 就 没有 层次 了 ， 只 要 拿 着 文件 的 哈 希 
值 就 可 以 ， 这 种 检索 方式 其 实 更 符合 人 们 的 思维 习惯 。 






























































在 分 布 式 存 储 结 构 中 ， 文 件 可 以 切 分 成 小 的 分 块 到 不 同 的 节点 上 分 
别 存储 ， 需 要 获取 的 时 候 也 可 以 分 别 从 不 同 的 节点 获取 ， 这 样 可 以 大 大 
提高 文件 存 取 的 性 能 ， 实 际 上 这 也 是 P2P 系 统 之 间 进 行文 件 访问 常用 的 
一 种 方式 。 与 比特 币 这 样 的 区 块 链 系统 不 同 ， 文 件 存储 节点 并 不 需要 共 
同 维护 完全 一 样 的 文件 数据 。 


结合 区 块 链 系统 的 设计 ， 拥 有 了 数据 不 可 算 改 以 及 时 间 惟 关联 等 特 
性 ， 这 样 的 特点 非常 适合 应 用 于 文件 的 版 权 保护 、 来 源 证 明 等 场景 ， 还 
可 以 使 用 基于 区 块 链 的 代 币 来 激励 IJPFS 节 点 ， 这 样 使 得 IPFS 系 统 带 进 了 
金融 属性 ， 使 用 IPFS 的 人 越 多 ， 代 币 束 会 越 有 用 武之 地 ， 而 反 过 来 就 会 
激励 更 多 的 人 去 使 用 IPFS。 


IPFS 并 不 只 是 一 个 概念 ， 实 际 上 目前 已 经 有 很 多 应 用 了 ， 比 如 
AKASHA， 这 是 一 个 基于 以 太 坊 和 IPFS 的 社交 网 络 ， 还 有 Neocities， 这 
是 一 个 免费 的 、 基 于 IPFS 的 网 页 主机 服务 ， 即 便 Neocities 关 闭 ， 人 们 也 
依然 可 以 通过 IPFS 浏 览 到 内 容 ， 这 个 听 起 来 是 不 是 有 些 激动 。 分 布 式 文 
件 系统 与 区 块 链 技术 的 结合 ， 可 以 产生 如 此 多 的 创意 应 用 ， 以 至 于 很 多 
人 都 认为 ，IPFS 将 最 终 取代 HTTP 体 系 ， 我 们 就 拭目以待 吧 。 














2.5 公证 防伪 调 源 

区 块 链 技术 在 公证 防伪 方面 的 应 用 主要 是 利用 区 块 链 技术 独特 的 
merkel tree 数 据 结构 防止 算 改 ， 区 块 数据 可 济源 、 非 对 称 加 密 数 字 签 名 
这 些 技 术 共 同 组 成 分 布 式 点 对 点 公证 存 证 防伪 网 络 及 数据 。 我 们 按照 图 
例 标号 来 跟踪 分 析 一 个 现 有 中 心 化 认证 公证 系统 的 部 署 模式 : 

1) 用 户 1 同 公 权 认证 中 心 提 交 材 料 ， 申 请 认证 证 书 ; 

2) 经 过 审查 ， 公 证 中 心 发 放 证 书 ， 用 户 1 获 得 认证 ; 

3) 用 户 1 想 要 跟 用 户 2 进 行 交 易 ， 用 户 2 需 要 跟 公 证 中 心 申请 用 户 1 
提出 的 证 明 ; 

4) 公证 中 心 确认 用 户 1 的 证 书 ; 

5) 用 户 2 要 回 用 户 3 提 出 交易 请 求 ， 交 易 中 用 到 的 来 自用 户 1 的 证 书 
被 传递 ， 用 户 3 再 次 癌 公 证 中 心 请 求 确认 证 书 ， 以 此 类 推 ， 公 权 公 证 中 
心 是 一 个 完全 集中 式 的 证 书 发 放 和 验证 机 构 。 
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中 心 化 认证 公证 模式 


在 这 个 集中 式 的 公 权 公证 中 心 模 式 中 ， 好 处 也 是 显而易见 的 : 大 家 


都 相信 由 政府 背书 的 专业 机 构 ， 但 是 ， 这 也 可 能 存在 风险 ， 那 就 是 : 


单 点 灾难 (single point failure) ， 当 这 个 集中 式 的 公 权 公证 中 心 出 
现状 况 的 时 候 ， 全 网 次 痪 ， 大 家 无 法 获得 证 书 服务 ; 


-在 处 理 海量 证 书 的 时 候 ， 中 央 式 的 系统 也 会 由 于 中 央 处 理 能 力 不 
足 而 造成 拥堵 而 变 得 性 能 下 降 ; 


:中 央 公 证 中 心 的 安全 性 要 求 非常 高 ， 如 果 存 在 安全 隐患 ， 很 容易 
遭 到 拒绝 服务 攻击 (Denial of Service, DoS) ， 甚 至 多 台 机 器 发 起 的 分 
布 式 拒绝 服务 攻击 (Distributed Denial of Service, DDoS) 。 


很 直接 的 一 个 性 能 优化 的 解决 方案 就 是 对 系统 进行 分 布 式 改造 ， 提 
高 性 能 和 安全 性 ， 降 低 被 攻 击 而 导致 次 痪 的 风险 。 区 块 链 技术 作为 一 种 
分 布 式 计算 形式 ， 其 实 也 可 以 在 改造 现 有 集中 式 系统 的 过 程 中 逐步 摸索 
或 实施 的 。 

现在 我 们 来 尝试 着 对 一 个 集中 式 的 公 权 公证 中 心 进行 分 布 式 改造 。 

-针对 每 一 个 用 户 ， 我 们 单独 分 配 一 个 计算 资源 单独 处 理 ， 一 个 单 
位 一 个 处 理 单元 。 

-在 每 一 个 处 理 单 元 的 计算 资源 (可 以 是 单独 一 台 计 算 机 〉 增 加 一 
个 证 书 同步 单元 《模块 ) ， 负 责 将 每 一 个 处 理 单元 的 证 书 进 行 同 步 ， 每 
一 个 处 理 单 元 都 可 以 在 同步 后 拿 到 任何 单位 管理 的 证 书 。 


这样， 处 理 单元 和 同步 单元 模式 可 以 扩散 ， 从 一 个 单一 的 中 心 ， 
根据 性 能 需要 分 化 成 多 个 中 心 ， 然 后 再 在 中 心间 进行 证 书 数据 同步 ; 


:这样 原 来 单一 中 心 的 公 权 属性 依然 集中 在 认证 中 心 ， 继 续 行 使 其 
本 来 应 该 承担 的 不 可 取代 的 政府 或 法 律 职能 ; 


证书 分 发 、 处 理 、 同 步 的 功能 性 功能 被 剥离 出 认证 中 心 ; 


:对 证 书 进行 分 布 式 账本 技术 改造 ， 证 书 作 为 共享 账本 在 各 个 单位 
之 间 产 生 、 流 转 、 校 验 。 

















区 块 链 公共 账本 认证 公证 模式 
注意 ， 共 于 账本 改造 很 关键 ,需要 我 们 做 三 件 事 : 


1) 用 加 密 函 数 对 证 书 进行 数字 加 密 (采用 国际 认可 的 SHA256 或 中 
国 的 加 密 算法 SM2) ; 


2) 证 书 数据 结构 采用 merkle tree 来 存储 证 书 数据 ， 保 证 任何 改动 的 
证 书 都 会 自动 变 成 无 效 ; 


3) 对 证 书 进行 非 对 称 数 字 签 名 ， 数 字 签 名 根据 证 书 的 申请 人 、 所 
有 权 人 、 人 发 放 方 、 校 验方 进行 公 钥 / 私 钥 的 密 钥 管理 。 


经 过 则 在 提高 计算 和 处 理性 能 ， 防 止 DoS/DDoS 的 分 布 式 计算 模式 
改造 ， 再 加 上 加 密 分 布 式 账本 技术 改造 ， 我 们 就 实现 了 一 个 集中 式 系 统 
的 “区 块 链 技术 ”改造 ， 这 样 形成 下 面 描 述 的 基于 区 块 链 计 算 模 型 的 公 权 
公证 系统 。 我 们 先 说 可 能 出 现 的 务 势 ， 那 就 是 : 对 用 来 进行 证 书 校 验 的 
密码 计算 要 求 高 ， 如 果 密 码 被 破解 ， 全 网 证 书 ( 账 本) 就 会 容易 被 算 
改 ; 对 用 来 进行 证 书 同步 的 点 对 点 证 书 通信 协议 的 性 能 要 求 高 ， 因 为 本 
质 上 分 布 式 改造 是 将 风险 和 性 能 同时 分 散 到 各 个 节点 中 去 了 。 当 然 新 系 
统 的 优势 是 非常 明显 的 : 


1) 证 书 数据 由 于 公 钼 / 私 钥 非 对 称 数 字 签 名 使 得 数据 来 源 和 权益 清 
晰 ， 证 书 内 容 及 其 真实 性 得 到 来 自 源 头 的 保证 ; 
































2) 证 书 内 容 在 产生 或 修改 的 瞬间 ， 就 已 经 全 网 无 差别 地 被 同步 并 
通知 ; 








3) 任何 证 书 的 改动 及 其 改动 过 程 都 记录 在 案 ， 而 且 可 以 济源 ; 


4) 任何 证 书 的 校 验 都 可 以 通过 签发 及 确认 者 的 公 钥 完成 ， 不 再 需 
要 中 间 方 参与 ; 


5) 分 布 式 签证 校 验 系 统 导 致 可 以 完全 不 需要 信任 第 三 方 的 存在 和 
干预 ， 系 统 目 动 完成 ; 


6) 公证 网 络 参与 方 平 权 ， 系 统 自 治 ; 
7) 原 公证 中 心 ( 公 证 处 〉 功能 职能 弱化 ， 可 以 逐渐 变 成 一 个 象征 


性 的 法 律 主体 ， 更 适合 做 其 法 律 专职 工作 ， 法 律 意志 体现 的 效率 得 以 提 
高 ， 意 义 更 大 。 
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区 块 链 对 等 网 络 认 证 公证 模式 
我 们 再 进一步 看 一 个 类 似 存 证 通 的 区 块 链 公证 存 证 防伪 系统 的 具体 
实现 过 程 ， 以 及 一 些 核心 技术 原理 。 这 个 系统 的 理念 在 于 所 有 被 认为 有 
价值 的 数据 ， 包 括 私 有 数据 和 公共 数据 ， 都 可 以 存 证 公证 并 防伪 。 
如 下 图 ， 系 统 从 数据 开始 ， 目 上 而 下 进入 系统 ， 到 达 系 统 最 底层 然 











后 从 左 到 右 完 成 证 书签 发 再 回 到 系统 网 上 分 发 返回 给 请 求 用 户 。 


私有 数据 公有 数据 


HASH HASH HASH aii iri HASH HASH HASH 
存 证 系统 





D 以 事件 为 导向 ， 当 数据 发 生变 化 时 向 系统 友 出 存 证 、 公 证 、 防 


伪 识 别 等 请 求 。 


2) 外 部 事件 的 请 求 是 分 布 式 的 ， 可 以 有 多 种 数据 源 ， 确 保 系统 的 
高 可 用 性 ;， 当 外 部 请 求 进入 平台 后 ， 平 全 根据 事件 所 请 求 的 数据 的 变 
化 ， 抓 取 变 化 特征 值 ， 将 特征 值 的 元 数据 进行 哈 希 函数 加 密 
(SHA256) 。 到 目前 为 止 ， 区 块 链 技术 中 只 有 通过 哈 希 函数 加 密 的 或 
者 使 用 类 似 同 级 加 密 强 度 的 加 密 函 数 ， 才 能 保证 数据 的 不 可 自 改 性 ， 合 
则 都 会 留 下 安全 隐患 。 


3) 采集 了 数据 变化 事件 的 特征 值 的 加 密 信 息 ， 按 照 一 定 逻 辑 和 循 
ee 
过 程 。 

A) 对 需要 上 链 的 事件 数据 进行 压缩 。 

5) 将 需要 上 链 的 数据 通过 事务 (交易 ) 写 入 底层 区 块 链 构 架 。 











6) 区 块 链 数据 写 入 并 给 出 数字 证 书 。 


7) 平台 《可 以 是 去 中 心 化 的 ) 拿 到 证 书 ， 向 证 书 请 求 者 进行 查询 
RRI. 


我 们 一 直 以 来 介绍 了 很 多 区 块 链 的 技术 应 用 ， 大 部 分 我 们 看 到 的 都 
是 去 中 心 化 模式 的 。 但 是 需要 强调 的 一 点 是 : 在 实际 公证 防伪 存 证 或 者 
济源 等 区 块 链 系统 中 ， 区 块 链 的 应 用 并 不 一 定 完全 是 彻 克 去 中 心 化 模式 
的 。 因为 通常 分 布 式 系 统 的 构架 是 很 复 森 的， 平台 访问 层 和 后 层 数 据 
存储 层 一 般 都 是 松 耦 合 的 。 不 一 定 完 全 是 绑 定 在 一 起 的 ， 也 惑 是 说 ， 在 
存储 层 使 用 区 块 链 技术 构 染 做 物理 账本 存储 时 ， 平 台 或 者 分 布 式 账本 
CAFE) 的 访问 方式 可 以 是 集中 式 或 去 中 心 化 模式 ， 整 个 系统 也 是 使 用 
了 区 块 链 技术 的 ， 也 具备 区 块 链 技术 很 多 优 展 特性 。 这 样 的 区 块 链 系统 
我 们 党 第 称 为 “存储 层 区 块 链 应 用 ”。 


当然 ， 也 有 去 中 心 化 理想 主义 者 认为 这 种 类 型 的 区 块 链 应 用 只 是 非 
常 简 单 的 儿 个 市 点 ， 属 于 私有 链 模 式 ， 在 内 部 网 络 内 实验 用 ， 而 且 只 用 
到 了 区 块 链 最 少 的 一 个 应 用 一 一 分 布 式 数据 物理 存储 ， 可 济源 、 不 可 算 
改 的 属性 ， 也 戏称 这 样 的 区 块 链 应 用 为 “ 伪 区 块 链 ” 应 用 。 因 为 这 样 的 区 
块 链 没有 在 整体 上 多 市 点 来 构建 基于 区 块 链 的 价值 网 络 。 在 区 块 链 技术 
应 用 的 探索 中 ， 我 们 听 到 2017 年 某 银行 曾经 尝试 过 一 个 共识 厄 点 的 区 块 
链 银行 核心 业务 系统 ， 某 银行 用 Fabric 做 了 小 于 10 个 共识 节点 的 区 块 链 
银行 托 收 系统 ， 茶 银行 也 在 私有 链 上 党 试 了 少量 节点 概念 验证 的 PoC 区 
块 链 信用 证 项 目 。 这 些 私 有 链 方面 的 区 块 链 应 用 项 目的 答 试 ， 也 是 中 国 
金融 业 在 区 块 链 技术 应 用 上 相对 大 胆 的 答 试 。 哪 人 有些 用 到 的 只 是 区 块 
链 技术 公证 防伪 渊源 能 























2.6 ”供应 链 金 融 


供应 链 金 融 其 实 是 用 技术 手段 将 一 个 商业 主体 的 供应 链 上 下 游 企业 
买方 、 卖 方 、 金 融 机 构 ) 所 涉及 的 所 有 进 、 销 、 存 、 有 买卖、 借贷 、 担 
保 等 财经 活动 的 商业 和 金融 流程 集成 到 一 个 完整 的 交易 中 。 供 应 链 金 融 
的 核心 目的 束 是 为 了 降低 资金 成 本 ， 提 高 商业 效率 。 


供应 链 金 融 简 单 来 说 就 是 银行 围 经 核心 企业 ， 管 理 上 下 游 中 小 企业 
的 资金 流 和 物流 ， 并 把 单个 企业 的 不 可 控 风 险 转变 为 供应 链 企 业 整 体 的 
可 控 风 险 ， 通 过 供应 链 流 程 获 取 各 级 核心 企业 、 供 应 商 、 经 销 丙 的 各 类 
信息 ， 同 时 利用 核心 企业 的 信用 以 及 订单 作为 背书 ， 将 风险 控制 在 最 低 
的 金融 服务 。 同 时 由 于 充分 利用 了 技术 手段 ， 通 过 信用 流转 而 非 现 金 流 
转 ， 大 大 降低 了 现金 的 使 用 率 ， 甚 至 在 一 定 程度 上 消除 了 现金 的 使 用 ; 
同时 因为 数字 或 区 块 链 化 的 资产 可 以 将 应 收 和 应 付 的 账 期 大 拆 小 ， 短 拆 
长 ， 甚 至 任意 分 拆 ， 从 而 大 大 增加 了 信用 令 牌 〈credit token) 的 流转 
率 ， 增 加 了 资金 的 流动 性 进而 增加 了 资金 的 利用 率 。 


大 部 分 情况 下 ， 传 统 的 银行 与 企业 金融 服务 中 ， 银 行 和 企业 在 产业 
生态 供应 链 环 市 中 都 是 单 点 ， 银 行 对 企业 上 下 游 及 供应 链 关 系 并 不 了 
解 ， 信 息 不 多 ， 了 解 不 多 ， 甚 至 完全 不 了 解 。 如 下 图 ， 银 行 A 对 供应 
商 ， 银 行 C 对 经 销 商 ， 因 为 不 了 解 对 应 企业 的 供应 链 资 产 细节 ， 在 给 企 
业 提供 贷 蒜 服务 的 时 候 因 为 信息 不 足 ， 信 用 评级 不 精准 ， 很 容易 导致 贷 
款 审批 难 ， 贷 款额 度 少 的 现象 ， 也 造成 很 多 中 小 企业 融资 难 的 问题 。 图 
中 银行 B 因 为 面 对 的 是 核心 企业 ， 长 期 信用 好 ， 上 自然 核心 企业 的 贷款 优 
ra AUK, RRA D 
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了 解 供 应 链 关 联 


上 图 银行 D 因 为 午 握 核心 企业 的 供应 链 上 下 游 企业 、 供 应 商 和 经 销 
商 的 资金 与 物业 流动 信息 ， 对 供应 商 和 经 销 商 的 贷款 可 以 做 到 精准 、 
效 、 低 成 本 ， 同 时 也 会 给 核心 企业 最 好 的 金融 服务 支持 和 信用 和 额度。 
样 恨 行 D 在 子 解 核心 企业 上 下 游 供应 链 信息 的 基础 上 获得 的 优势 如 下 


D 保持 了 对 核心 企业 的 重点 精准 文 持 ， 同 时 也 给 核心 企业 的 上 下 
游 企 业 提供 优惠 、 高 效 的 金融 服务 ， 避 免 了 银行 B 只 针对 核心 企业 ， 忽 
视 中 小 企业 的 缺失 。 


2) 避免 了 银行 A 和 银行 C 因 为 风险 不 可 控 ， 贫 球 审 批 难度 大 ， 
额度 小 的 误区 。 


3) 保持 了 对 供应 链 生 态 上 下 洲 全 产业 流动 资金 、 物 流 信息 的 了 
解 ， 金 融 效 率 和 成 本 还 可 以 更 进一步 优化 。 


供应 链 金 融 的 创新 在 于 用 技术 的 手段 把 上 下 游 企业 串联 起 来 ， 把 核 
心 企业 及 其 附属 企业 的 应 收 和 应 付 尽 量 放 到 一 个 首尾 相连 、 可 溯源 、 可 
核查 计算 、 方 便 审 计 与 监管 的 交易 记录 中 去 ， 这 就 是 用 区 块 链 扩 术 的 分 














布 式 共 译 账本 所 能 解决 的 核心 问题 。 


用 区 块 链 技术 中 内 置 的 共享 账本 技术 解决 供应 链 金 融 的 核心 问题 可 
以 让 供应 链 金融 全 流程 中 所 涉及 的 利益 方 都 是 共享 账本 的 一 个 节点 ， 每 
个 节点 根据 自己 原生 态 或 被 赋予 的 商业 属性 在 一 个 区 块 链 网 络 中 扮演 自 
己 应 该 扮演 的 权利 和 角色 。 所 有 的 人 都 可 以 在 经 过 授权 或 者 许可 的 基础 
上 读 / 写 一 个 供应 链 金 融 环节 中 的 交易 数据 。 共 享 账本 所 承载 的 供应 链 
金融 信息 和 价值 可 以 自由 分 叉 与 合并 地 进行 流转 和 传递 。 


如 下 图 ， 我 们 按照 区 块 链 价值 网 络 的 构成 要 素 和 步骤 搭建 供应 链 金 
融 价 值 网 络 : 


Re 


企业 按照 商业 逻辑 达成 一 套 供 应 链 金 融 价 值 共识 机 制 ; 


全 网 共 至 供应 链 金 融 共 享 账 本 ， 市 皮 按 照 功能 进行 分 类 ， 规 范 交 


易 与 交易 数据 读 写 权 限 ; 


:供应 链 金 融 价 值 网 络 通 过 Asset Back Cyrptocurrency (ABC) 的 模 
式 进 行 价值 上 链 ， 实 现 资产 区 块 链 化 ; 


:供应 链 金 融 价 值 的 生命 周期 管理 (产生 、 流 转 、 分 拆 、 提 现 等 ) 
由 智能 合约 制定 ; 


当 价 值 网 络 出 现 利益 纠纷 时 ， 按 照 事 先 达 成 的 共识 机 制 目 动 处 理 
纠纷 ， 由 智能 合约 目 动 执行 ; 


“价值 共识 协议 规定 供应 链 金 融 流 程 中 各 个 市 点 在 流转 资产 和 记 账 
的 过 程 中 是 否 有 获 利 证 把， 而 且 最 后 流转 结算 清算 逻辑 按照 智能 合约 目 
动 执行 完成 ; 


` 当 供应 链 金 融 价值 网 络 中 出 现 对 价值 共识 协议 产生 歧义 时 ， 由 平 
RR A I 
WUE 


-新 共识 规则 可 以 通过 新 智能 合约 或 者 新 节点 软件 发 布 的 模式 进行 
更 新 ， 防 止 价 值 网 络 分 又 。 
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其 他 
金融 机 构 


在 实际 信用 《数字 资产 ) 流转 的 过 程 中 ， 我 们 可 以 看 看 下 图 所 展示 
的 一 个 流程 例子 : 


链 ; 
2) 核心 企业 根据 供应 丙 提 供 和 凭证 确认 信用 真实 性 ， 供 应 丙 的 应 收 
人 
) 以 上 链 ; 


3) 供应 商 获 得 带 账 期 的 、 以 核心 企业 票据 为 背书 的 数字 货币 信用 
资产 所 有 权 ; 


4) 供应 丙 可 以 根据 账 期 到 金融 机 构 银 行 或 供应 链 金 融 运 营 平 
台 ) 按照 一 定 逻 辑 的 提现 率 提 现 ; 




















5) 供应 商 也 可 根据 数字 资产 信用 ， 任 意 拆 分 去 流转 给 自己 的 供应 
商 ， 可 以 大 拆 小 ， 短 变 长 ， 或 者 直接 提现 ， 如 果 平 台 有 资金 或 别 的 数字 
货币 理财 产品 也 可 以 转 入 数字 货币 理财 ; 


6) 供应 链 上 的 数字 资产 分 市、 流转 、 交 易 、 提 现 、 利 晨 、 支 付 都 
古 通 过 内 置 在 区 块 链 基 础 架构 里 或 者 编译 成 可 自动 执行 代码 的 清算 与 结 
算 逻 辑 来 自主 完成 。 


所 有 以 上 步 又 都 可 以 通过 区 块 链 分 布 式 账本 技术 ， 可 以 但 并 不 必须 
通过 智能 合约 来 自动 执行 与 监管 。 通 过 技术 手段 可 以 实现 供应 链 金 融 交 
易 的 完美 金融 目 治 。 

















二 
分 拆 流转 代 币 形式 的 债务 和 信用 









对 流动 信用 不 
够 时 授信 贷款 





应 收 账 款 流转 





殖 流 动 资 金 不 够 
时 举债 贷款 


YY 提现 








机 构 至 提现 


基于 区 块 链 技术 的 代 币 流转 和 分 拆 的 
区 块 链 供应 链 金融 逻辑 图 


在 上 图 所 描述 的 公有 链 金融 区 块 链 应 用 场景 中 ， 我 们 用 区 块 链 来 打 
造 这 样 一 个 区 块 链 公 有 链 金 融 平 台 〈 仅 供 参 考 ) 。 


1) 平台 和 金融 机 构 根据 产业 公有 链 中 核心 企业 的 信用 ， 给 核心 企 
WRIT RRO TEACH, FERRET CORD 发 行 的 机 制 ， 
商业 票据 质押 的 模式 将 核心 企业 价值 置换 到 公有 和 链 金 融 产 业 链 中 。 


2) 所 有 企业 流转 的 信用 令 牌 加 上 提现 账 期 时 间 属 性 流转 ， 信 用 令 
牌 按照 加 密 数 字 货 币 技术 可 信用 充值 ， 大 小 分 拆 ， 账 期 长 短 调整 ， 信 用 
令 牌 可 流转 ， 可 提现 ， 可 作为 产业 流通 和 结算 价值 单位 。 


3) 当 核 心 企业 欠 其 供应 商 货 球 的 时 候 ， 在 一 定 账 期 内 的 应 付 蒜 ， 
可 以 使 用 核心 企业 的 信用 令 牌 置换 信用 ， 并 对 标 供应 商 贷 物价 值 及 费 
用 。 


4) 一 级 供应 商 拿 到 核心 企业 的 信用 令 牌 : 第 一 ， 可 以 等 待 账 期 到 
期 到 平台 全 球 提 现 ， 第 二 ， 可 以 在 账 球 到 期 前 跟 平台 或 平台 具有 保 理 功 
能 的 企业 按 一 定 的 提现 率 提现 ， 第 三 ， 一 级 供应 商 可 以 将 信用 直接 带 着 
账 期 属性 在 其 自己 的 供应 商 “〈“ 二 级 供应 丙 ) 确认 的 条 件 下 流转 应 付 账 球 
给 下 游 供应 两。 


5) 二 级 供应 商 知 是 一 个 价值 单位 实体 ， 同 样 可 以 按照 核心 企业 公 


有 链 环 境 下 的 价值 信任 体系 对 信用 令 牌 实施 充值 ， 分 拆 ， 改 变 账 期 ， 流 
转 ， 提 现 ， 甚 至 申请 额外 信用 的 所 有 活动 。 


6) 按照 同样 的 道理 ， 核 心 企业 也 用 平台 的 分 布 式 账本 功能 的 信用 
令 牌 在 上 游 经 销 商 那里 盘活 经 销 商 的 应 付 、 授 信 、 征 信 、 流 转 、 贴 现 等 
所 有 公有 和 链 金 融 功 能 ， 全 产业 链 形成 价值 闭环 。 


7) 企业 可 以 通过 和 零售、 福利 、 筋 动 补偿 的 各 种 流通 手段 将 信用 价 
值 置 换 到 个 人 手 上 ， 形 成 企业 到 个 人 的 价值 闭环 。 


这 样 构筑 起 来 的 区 块 链 公有 链 金 融 平台 在 整个 公有 链 金 融 环节 ， 由 
于 上 下 游 供 应 关系 明确 ， 人 合同， 物流 ， 甚 至 生产 环节 的 很 多 细节 都 天 然 
在 这 个 大 型 的 公共 账本 中 得 到 有 效 共 享 ， 上 和 下游 企业 之 间 在 公有 链 金融 
数据 上 没有 信息 扳 品 ， 账 目 透明 ， 不 能 造假 ， 不 可 自 改 ， 交 易 双 方 风 险 
可 控 ， 物 流 清 晰 ， 违 约 情 况 也 如 实 反 映 ， 交 易 对 手 风 控 风险 几乎 可 以 消 
cae er an Te aa ee ene 
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这 种 用 区 块 链 技术 改造 的 供应 链 金 融 模 式 ， 是 对 供应 链 金 融 最 大 的 
科技 创新 。 




















2.7 ”区 块 链 基础 设施 : 可 编程 社会 


数字 资产 交易 、 区 块 链 操作 系统 、 区 块 链 应 用 程序 ， 这 些 通过 区 块 
链 技 术 ， 引 入 经 济 模型 ， 实 现 虚 拟 的 可 编程 社会 等 概念 或 名 词 ， 可 能 会 
让 人 比较 局 冷 或 运 远 ， 让 我 们 看 看 最 强大 的 的 层 概 念 区 块 链 通信 协议 和 
智能 合约 所 能 构筑 的 可 编程 社会 。 


我 们 先 来 看 区 块 链 应 用 及 其 基础 构架 。 一 般 而 言 ， 我 们 传统 非 区 块 
链 应 用 《〈 如 微 信 、QQ、 微 博 、 脸 书 (Facebook) ~ Aik CGoogle) 
等 ) 都 是 将 复杂 的 逻辑 放 在 应 用 层 ， 也 就 是 我 们 看 到 的 “ 胖 应 用 层 ”。 而 
在 传统 软件 的 底层 则 是 通信 协议 层 ， 这 层 一 般 指 互联 网 通信 协议 
(TCP/IP、HTTP、SMTP、XMPP 等 ) ， 在 传统 的 非 区 块 链 应 用 中 ， 网 
络 协议 或 应 用 协议 层 一 般 一 旦 确定 下 来 很 少 修改 ， 所 以 很 多 应 用 逻辑 都 
是 在 应 用 层 完 成 ， 而 网 络 协议 层 的 改动 、 修 改 或 编程 则 很 少 ， 所 以 我 们 
往往 将 这 样 的 应 用 的 协议 层 称 为 “ 瘦 协 议 层 ”。 











非 区 块 链 应 用 区 块 链 应 用 
胖 应 用 层 微 信 /QQ/Facebook/Google... 比特 币 /以太 坊 /超级 账本 … 瘦 应 用 层 
ENE 云 
fei Jee RE pi FP = : 
复杂 小 辑 应 用 程序 =. SLAE BL 胖 协议 层 
HUE TCP/IP, HTTP., SMTP, XMPP. 区 块 链 共识 协议 





协议 编程 难 跨 节点 数 
据 包 ， 用 户 可 控 性 差 





可 编程 协议 跨 节 点 数据 包 
逻辑 更 复杂 ， 用 户 可 控 性 强 





大 部 分 基于 互联 网 的 区 块 链 应 用 是 去 中 心 化 的 ， 比 如 大 家 常见 的 比 
特 币 、 以 太 坊 、 超 级 账本 等 区 块 链 基 础 染 构 及 依托 这 些 架 构 之 上 开发 的 
各 种 应 用 。 目 前 大 部 分 去 中 心 化 应 用 在 应 用 层 人 逻辑 相对 简单 ， 因 为 承载 
的 大 部 分 是 跟 价值 有 关 的 产生 、 流 转 、 分 拆 、 提 现 、 买 卖 等 应 用 。 相 对 
地 ， 这 个 应 用 层 由 于 基本 的 价值 逻辑 变动 不 大 ， 相 对 需要 编程 的 部 分 不 
多 ， 可 以 说 是 “着 应 用 层 "”。 与 大 多 数 非 区 块 链 应 用 不 一 样 的 是 去 中 心 化 
的 区 块 链 应 用 的 协议 层 往 往 是 一 个 包含 很 多 复杂 逻辑 的 “ 胖 协 议 层 ”。 


不 同 于 非 区 块 链 技术 应 用 ， 可 编程 的 “ 胖 协 议 层 ”所 构筑 的 去 中 心 化 
区 块 链 应 用 正在 构建 一 个 可 编程 社会 。 这 个 可 编程 社会 基于 分 布 式 账本 


技术 可 以 建立 一 个 不 需要 第 三 方 信任 机 制 、 彼 此 信任 的 可 编程 网 络 社 会 
和 经 济 体 。 


区 块 链 应 用 有 一 个 非常 独特 的 特性 就 是 其 价值 网 络 ( 共 识 ) 协议 ， 
如 何在 网 络 节点 之 间 形 成 《价值 ) 共识 是 区 块 链 应 用 最 核心 的 逻辑 ， 这 
个 逻辑 往往 是 由 一 个 可 编程 的 协议 层 提 供 的 。 未 来 的 可 编程 世界 ， 我 们 
可 以 预见 : 信息 的 流转 是 绑 定 资产 的 流转 的 ， 资 产 的 流转 往往 是 通过 可 
编程 的 自动 化 完成 的 。 


区 块 链 应 用 的 节点 及 亨 反 间 建 立信 任 关 系 的 分 布 式 共 诗 账本 其 实 是 
由 很 多 按照 “ 胖 协 议 层 ”的 价值 网 络 协议 ， 在 目 动 地 完成 社会 的 各 个 机 构 
和 个 人 的 行为 与 权益 确认 。 这 些 区 块 链 节点 所 能 完成 的 功能 将 和 人 类 及 
其 机 构 所 能 完成 的 工作 一 模 一 样 ， 甚 至 更 高 效 、 准 确 、 公 平 、 知 能 。 


可 编程 社会 和 经 济 衡 量 的 指标 是 由 机 器 或 网 络 共识 完成 的 交易 的 比 
例 评 定 。 在 区 块 链 应 用 程序 里 ， 全 部 的 交易 都 是 由 机 问 《〈 节 点 ) ， 通 过 
区 块 链 价值 共识 协议 《机 制 ) 确认 完成 的 。 可 编程 社会 和 经 济 的 成 熟 度 
就 越 高 。 可 编程 社会 与 经 济 中 所 承载 的 资产 由 于 不 一 定 都 是 按照 法 币 来 
衡量 的 ， 所 以 也 往往 叫 作 “影子 资产 ”。 

平时 大 家 都 相信 国有 商业 银行 ， 并 愿意 把 钱 存 到 大 银行 。 因 为 信誉 
好 、 有 国家 背书 等 ， 但 是 我 们 也 许 不 相信 一 家 “无 名 银行 "， 很 难 有 人 知 
道 无 名 银行 的 可 信 程 度 ， 人 们 对 “无 名 银行 ”往往 “不 信任 ”， 拒 绝 到 “无 
名 银行 ? 存 钱 。 


现在 让 我 们 假设 用 区 甘 链 技术 将 包括 “无 名 银行 ?在 内 的 银行 都 连接 
起 来 组 成 一 个 银行 联盟 ， 而 组 成 联盟 的 联盟 协议 是 : 


1) 联盟 节点 间 无 送别 地 全 网 共享 和 同步 一 个 分 布 式 账本 ; 


2) 联盟 节点 共同 通过 无 差别 投票 ， 最 后 简单 以 多 数 大 于 或 等 于 
50% 决 定 每 一 笔 账 ; 
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5) 联盟 节点 间 目 动 结算 与 清算 。 
按照 上 面 的 联盟 协议 ， 现 在 用 户 和 “无 名 银行 ”的 信任 关系 发 生 了 本 
质 的 变化 : 建立 了 信任 关系 ! 


建设 银行 农业 银行 


信任 信任 

oO A O 

WwW 本 s HY) 
工商 银行 中 国 银 行 


Q 信 a 
8s- -M Mes 


无 名 银行 ”交通 银行 


OD 山 山 GO 


哪怕 “无 名 银行 ?消失 了 ， 用 户 的 钱 还 是 可 以 在 任何 一 家 联盟 银行 那 
里 得 到 确认 并 存 取 ， 这 就 是 信任 机 制 建立 的 关键 。 而 这 个 关键 的 背后 ， 
就 是 区 块 链 技术 建立 起 来 的 信任 机 制 和 价值 传递 。 





分 布 式 自治 组 织 DAO (Decentralized Autonomous Organization) 也 
是 可 编程 社会 的 一 个 很 有 意义 的 尝试 。 


2.8 链 内 资产 与 链 外 资产 


比特 币 的 交易 费用 现在 逐渐 提高 ， 特 别 是 在 对 交易 实时 性 有 很 高 要 
求 的 时 候 ， 往 往 出 现 完成 一 笔 交 易 所 需要 的 费用 比 交 易 本 里 承载 的 价值 
还 要 郧 贵 的 情况 。 其 实 有 一 个 办 法 避免 交易 费用 ， 束 是 将 交易 移 到 链 外 
做 。 这 就 是 所 谓 的 比特 币 ( 区 块 链 ) 链 外 交易 和 链 外 资产 。 要 完成 一 笔 
链 外 交易 对 一 个 普通 的 用 户 而 言 相对 专业 企业 (比如 交易 所 〉 要 困难 一 
些 。 我 们 会 很 好 奇 ， 一 笔 链 外 资产 的 交易 是 怎么 完成 的 呢 ? 让 我 们 来 仔 
细 看 看 链 外 资产 的 概念 及 其 交易 逻辑 。 


其 实 链 外 资产 的 概念 我 们 区 从 字面 上 就 能 轻易 理解 ， 就 是 不 在 比特 
币 主 链 上 的 资产 。 涉 及 资产 的 产生 、 分 拆 、 流 转 、 交 易 、 储 存 等 都 是 在 
区 块 链 主 链 链 外 进行 。 平 时 我 们 看 到 的 比特 币 等 区 块 链 交 易 ， 一 般 都 是 
在 链 内 不 同 的 用 户 〈 地 址 ) 间 进 行 和 完成 交割 的 。 但 是 也 不 尽 然 ， 人 类 
的 智 营 是 无 穷 的 ， 往 往 可 以 做 到 在 链 外 的 交易 比 链 内 的 交易 更 频 楷 。 这 
是 因为 资产 本 号 是 可 以 对 标 和 分 拆 的 。 有 很 多 方式 可 以 让 交易 双方 在 不 
上 和 链 的 情况 下 完成 交易 。 


链 外 交易 其 实 本 喘 有 不 少 好 处 。 首 先 ， 可 以 避免 价值 网 络 上 的 链 上 
交易 费用 ， 大 部 分 的 区 块 链 应 用 在 已 经 形成 的 价值 网 络 上 进行 交易 是 需 
要 交易 费用 (Gas) 的 。 有 些 比特 币 交 易手 续费 用 甚至 达到 10%， 特 别 
古 交 易 转账 繁忙 的 时 候 ， 有 时 候 即 使 加 大 交易 费用 ， 由 于 网 络 堵塞 还 是 
不 能 成 交 ， 甚 至 有 人 愿意 支付 超过 100% 的 交易 费用 。 如 果 是 这 样 ， 比 
特 币 支 付 的 优势 就 不 复 存 在 了 ， 用 户 《 或 机 构 ) 可 能 会 选择 传统 的 金融 
手段 进行 交易 。 其 实 ， 这 也 是 导致 比特 币 等 区 块 链 技术 构架 逐渐 将 关注 
重点 转 回 提高 性 能 、 高 并 发 和 高 可 用 性 问题 上 来 的 最 直接 原因 。 


链 外 交易 的 妃 外 一 个 好 处 其 实 融 是 有 时 候 交 易 可 以 非常 快 。 换 句 话 
说 ， 束 是 条 些 形 式 的 链 外 交易 可 以 不 需要 等 每 网 络 节 扣 的 确认 ， 可 以 更 
快 地 确 权 和 记 账 。 此 外 ， 链 下 交易 还 可 以 提供 更 好 的 交易 隐私 甚至 匿名 
性 ， 甚 至 完全 不 知道 交易 已 经 发 生 。 就 像 交 易 双方 私下 交易 ， 用 线 下 资 
产 质押 、 分 拆 、 转 移 等 方式 ， 最 后 交割 汇总 结算 和 清算 而 这 完全 在 链 上 
得 不 到 体现 。 这 其 实 也 是 对 比特 币 等 区 块 链 交易 的 提醒 ， 区 块 链 技术 的 
应 用 也 不 能 完全 杜绝 黑箱 操作 ， 甚 至 有 时 候 很 多 人 和 机 构 打 着 区 块 链 互 
fe Re a eae 
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介绍 完 链 外 资产 和 链 外 交易 的 概念 ， 我 们 下 面 来 看 看 链 外 交易 是 如 
何 完 成 的 。 如 果 交 易 涉 及 多 个 彼此 不 信任 的 参与 方 ， 一 般 可 以 用 引入 侧 
链 的 方式 完成 ， 就 是 将 比特 币 主 链 上 的 价值 转移 到 侧 链 上 完成 ， 当 然 我 
们 要 考虑 符合 交易 双方 的 特殊 需求 。 


还 有 一 种 通过 引入 彼此 信任 的 第 三 方 来 进行 交易 ， 这 也 是 回归 传统 
的 中 心 化 交易 模式 。 因 为 信任 机 制 已 经 在 线 下 存在 ， 不 需要 通过 多 节点 
共识 来 确 权 。 这 样 的 方式 在 传统 金融 的 支付 行业 已 经 普 所 存在 ， 人 们 也 
都 非常 熟悉 ， 类 似 支 付 宝 、 人 微 信 文 付 、PayPal 等 。 在 一 些 交 易 所 ， 因 为 
管理 和 掌握 这 用 户 的 信息 与 权限 ， 经 常 发 一 些 有 平台 背书 负责 承兑 的 优 
惠 券 、 积 分 等 ， 这 样 用 户 可 以 拿 着 这 些 承 诡 的 优惠 券 或 承诺 函 到 别 的 平 
全 进 行 价 信 税 换 。 比 如 有 些 公司 ， 其 全 直接 全 比特 币 代金 券 发 工商 ， 竺 
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区 块 链 技术 的 发 展 就 是 人 们 认 知 的 发 展 ， 早 期 大 都 只 是 模仿 比特 
币 ， 通 过 修改 比特 币 的 源码 “创造 ?出 另外 一 种 币 ， 大 家 的 认 知 还 停留 
在 “ 币 ” 这 个 概念 上 。 渐 渐 地 ， 人 们 通过 深入 理解 比特 币 的 技术 原理 后 ， 
发 现 这 种 技术 思想 只 是 用 来 实现 一 个 “ 币 ” 实 在 是 有 些 局 限 ， 于 是 创造 出 
了 功能 更 强大 的 支持 智能 合约 的 系统 ， 这 实际 上 是 扩展 了 比特 币 中 交易 
脚本 的 概念 ， 进 而 人 们 开始 结合 其 他 领域 ， 友 现 更 广阔 的 应 用 场景 ， 比 
如 分 布 式 存储 、 去 中 心 区 易 、 无 边界 文 付 网 络 等 。 一 类 技术 的 产生 ， 往 
E E 
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在 本 章 中 ， 由 于 限于 篇 幅 ， 我 们 不 能 一 一 介绍 所 有 的 应 用 场景 。 作 


为 一 名 技术 人 员 ， 真 切 地 期 望 一 种 好 的 技术 思想 能 够 对 社会 的 生产 发 展 


以 及 人 们 的 生活 带 来 促进 作用 。 


Fist ”区 块 链 骨 骼 :密码 算法 


区 块 链 系统 包含 了 计算 机 科学 过 去 20 多 年 的 成 果 : 计算 机 网 络 
P2P、 算 法 、 数 据 库 、 分 布 式 系统 、 计 算 机 密码 学 ， 等 等 。 其 中 ， 计 算 
机 密码 学 又 是 重 中 之 重 。 只 要 想到 以 后 在 区 块 链 上 跑 的 会 是 各 种 各 样 的 
OMe: 货币、 股票 、 信 任 、 数 字 资 产 、 版 权 、 交 友信 息 ..….. 不 需要 太 多 
的 知识 ， 普 通 人 就 能 理解 密码 保护 会 有 多 重要 。 本 章 关 于 密码 学 的 讨 
论 、 证 明和 陈述 ， 完 全 基于 计算 机 冯 : 诺 依 曼 体 系 结构 ， 不 涉及 量子 计 
算 这 些 领 域 ， 主 要 讨论 区 块 链 里 用 到 的 典型 加 密 算法 以 及 编码 方式 。 














3.1 ” 哈 希 算法 


哈 希 算法 在 区 块 链 系 统 中 的 应 用 很 广泛 :比特 币 使 用 哈 希 算法 通过 
公 钥 计算 出 了 钱包 地 址 、 区 英 头 以 及 交易 事务 的 哈 硕 值 ， 梅 元 尔 树 结构 
本 号 就 是 一 柠 哈 而 树 ， 惑 连 挖 矿 算 法 都 是 使 用 的 哈 硕 值 难度 上 匹配， 以太 
坊 中 的 挖 矿 计算 也 使 用 了 哈 希 算法 ， 其 中 的 梅 元 尔 - 帕 特 里 夏 树 同样 也 
是 一 标 喻 希 树 ;， 其 他 的 区 块 链 系统 也 都 会 多 多 少 少 使 用 到 各 种 哈 希 算 
法 ， 因 此 可 以 说 哈 希 算法 贯穿 到 区 块 链 系 统 的 方方面面 。 





3.1.1 什么 是 哈 希 计算 

密码 学 上 的 哈 希 计算 方法 一 般 需 要 具有 以 下 的 性 质 : 

.函数 的 输入 可 以 是 任意 长 的 字符 串 ; 

.函数 的 输出 是 固定 长 度 的 ; 

.函数 的 计算 过 程 是 有 效率 的 。 

这 个 说 法 比较 学 术 化 ， 说 白 了 ， 就 是 通过 一 个 方法 将 一 段 任 意 输入 
的 字符 串 计算 出 一 个 固定 长 度 的 值 ， 相 当 于 计算 出 一 个 身份 证 号 。 通 过 
哈 希 算法 计算 出 的 结果 ， 是 无 法 再 通过 一 个 算法 还 原 出 原始 数据 的 ， 即 
是 单 向 的 ， 因 此 适合 用 于 一 些 身份 验证 的 场合 ， 同 时 由 于 哈 希 值 能 够 起 
到 一 个 类 似 于 身份 证 号 的 作用 ， 因 此 也 可 以 用 于 判断 数据 的 完整 性 ， 哪 
怕 数 据 发 生 微 小 的 变化 ， 重 新 计算 后 的 哈 希 值 都 会 与 之 前 的 不 一 样 。 


一 般 来 说 ， 为 了 保证 哈 希 函数 在 密码 学 上 的 安全 性 ， 必 须 满足 以 下 


3 个 条 件 。 

















1) 抗 冲 突 (collision-resistance) 。 简 单 来 襄 ， 蛤 希 函 数 抗 冲突 指 
的 是 不 同 的 输入 不 能 产生 相同 的 输出 。 这 就 好 像 到 电影 院 买 票 看 电影 ， 
对 于 付出 真 金 白银 买 了 电影 票 的 人 ， 他 们 的 座位 号 不 能 是 一 样 的 。? 同 
时 必须 说 明 的 是 ， 抗 冲突 并 不 是 说 不 会 有 冲突 ， 只 不 过 找到 有 冲突 的 两 
个 输入 的 代价 很 大 ， 不 可 承受 。 这 了 就 好 像 暴 力 破解 一 个 有 效 期 为 20 年 的 
密码 ， 整 个 破解 过 程 长 达 30 年 ， 虽 然 最 后 密码 被 破解 了 ， 但 是 由 于 密码 
有 效 期 过 了 ， 上 所 以 也 就 失去 了 意义 。 


2) 信息 隐藏 (information hiding) 。 这 个 特性 是 指 如 果 知 道 了 哈 希 
国 数 的 输出 ， 不 可 能 逆 辐 推导 出 输入 。 这 在 密码 学 很 好 理解 : 即使 敌人 
截获 了 公开 信道 (比如 无 线 电波 ) ， 获 取 了 传送 的 哈 希 信息 ， 敌 人 也 不 
可 能 根据 这 段 信 息 还 原 出 明文 。 


3) 可 隐匿 性 (puzzle friendly) 。 如 果 有 人 和 希望 哈 希 函数 的 输出 是 
一 个 特定 的 值 〈 意 味 着 有 人 事先 知道 了 哈 希 函数 的 输出 结果 ) ， 只 要 输 
入 的 部 分 足够 随机 ， 在 足够 合理 的 时 间 内 都 将 不 可 能 破解 。 这 个 特性 主 




















要 是 为 了 对 付 伪造 和 仿制 。 近 来 某 位 当红 歌星 的 演唱 会 门票 超 贵 ， 
10000 元 一 张 。 这 就 俊生 了 假 票 行当 : 伪造 个 人 演唱 会 的 门票 。 这 里 门 
票 是 公开 的 ， 大 家 都 知道 长 什么 样 ， 用 什么 材质 ， 这 相当 于 已 知 哈 希 函 
数 的 输出 。 可 隐匿 特性 就 是 要 做 假 昧 的 明明 知道 输出 长 什么 样 ， 但 不 知 
道 使 用 何 种 “原料 "和 “工艺 ” 造 出 一 模 一 样 的 票 来 。 
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由 于 哈 希 算法 的 输出 值 是 固定 的 ， 而 原始 数据 的 长 度 却 是 多 种 多 样 
的 ， 这 就 注定 了 在 理论 上 存在 不 同 的 原始 数据 却 输出 同一 种 哈 希 值 的 可 
能 ， 这 种 情况 在 原始 数据 的 数量 极其 庞大 的 时 候 融 会 出 现 。 比 如 ， 邮 件 
系统 的 抗 垃圾 邮件 算法 ， 我 们 一 般 会 对 每 一 个 邮件 地 址 计算 一 个 哈 希 
值 ， 存 储 为 过 滤 库 ， 可 是 全 世界 的 邮件 地 址 何其 多 ， 而 且 什么 样 格式 都 
有 ， 这 个 时 候 会 对 邮件 地 址 进行 多 种 哈 希 计算 ， 将 计算 出 来 的 多 个 值 联 
合 起 来 判断 是 否 存在 某 个 邮件 地 址 ， 这 也 是 布 隆 过 滤器 的 基本 原理 ， 在 
PR 0 ene 




















3.1.2 “” 哈 和 希 算法 的 种 类 


密码 学 中 常用 的 哈 希 算法 有 MD5、SHA1、SHA2、SHA256、 
SHA512、SHA3、RIPEMD160， 下 面 简单 介绍 一 下 。 


.MD5 (Message Digest Algorithm5) 。MD5 是 输入 不 定 长 度 信息 ， 
输出 固定 长 上 度 128bits 的 算法 。 经 过 程序 流程 ， 生 成 4 个 32 位 数据 ， 最 后 
联合 起 来 成 为 一 个 128bits 哈 希 。 基 本 方式 为 求 余 、 取 余 、 调 整 长 度 、 与 
链接 变量 进行 循环 运算 ， 得 出 结果 。MD5 算 法 曾 被 广泛 使 用 ， 然 而 目前 
ee 王 晓 云 教授 已 经 于 2004 年 破解 了 
MD5 算 法 。 


'SHA1。SHA1 在 许多 安全 协议 中 广 为 使 用 ， 包 括 TLS 和 SSL。2017 
年 2 月 ，Google 宣 布 已 攻破 了 SHA1， 并 准备 在 其 Chrome 浏 览 器 产品 中 逐 
渐 降 低 SHA1 证 书 的 安全 指数 ， 逐 步 停止 对 使 用 SHA1 哈 希 算 法 证 书 的 文 


持 。 














.SHA2。 这 是 SHA 算法 家 族 的 第 二 代 ， 支 持 了 更 长 的 摘要 信息 输 
出 ， 主 要 有 SHA224、SHA256、SHA384 和 SHA512， 数 字 后 缀 表示 它们 
生成 的 哈 希 摘要 结果 长 上 度 。 


.SHA3。 看 名 称 就 知道 ， 这 是 SHA 算法 家 族 的 第 三 代 ， 之 前 名 为 
Keccak 算 法 ，SHA3 并 不 是 要 取代 SHA2， 因 为 目前 SHA2 并 没有 出 现 明 
显 的 弱点 。 


‘RIPEMD-160 (RACE Integrity Primitives Evaluation Message 
Digest160) RIPEMD160 是 一 个 160 位 加 密 哈 希 函 数 。 它 旨 在 蔡 代 128 位 
哈 希 函数 MD4、MD5 和 RIPEMD-128。 


事实 上 ， 除 了 以 上 的 算法 ， 哈 希 算法 还 有 很 多 种 ， 有 一 些 是 不 太 讲 
完 加 密 特 性 的 ， 比 如 在 负载 均衡 领域 第 用 的 一 致 性 哈 希 算法 ， 目 的 只 十 
将 服务 器 地 址 快速 地 计算 出 一 个 摘要 值 ， 而 不 是 加 密 ， 因 此 会 使 用 一 些 
其 他 的 快速 哈 希 算法 。 


3.1.3 区 块 链 中 的 哈 希 算法 


1. 区 块 哈 希 


所 谓 区 块 哈 希 就 是 对 区 块头 进行 哈 希 计算 ， 得 出 某 个 区 块 的 哈 希 
值 ， 用 这 个 哈 希 值 可 以 唯一 确定 某 一 个 区 块 ， 相 当 于 给 区 块 设 定 了 一 个 
身份 证 号 ， 而 区 块 与 区 块 之 间 就 是 通过 这 个 身份 证 号 进行 串联 ， 从 而 形 
成 了 一 个 区 块 链 的 结构 。 这 样 的 结构 也 是 区 块 链 数据 难以 算 改 的 技术 基 
础 之 一 。 比 如 ， 一 共有 100 个 区 块 ， 如 果 要 更 改 10 写 区 块 的 数据 ， 则 11 
号 就 不 能 与 10 号 连接 ， 区 块 链 就 会 断 开 ， 这 样 等 于 算 改 无 效 了 ， 而 如 果 
算 改 了 11 号 ， 就 接着 要 自 改 12 号 ， 以 此 类 推 ， 几 乎 就 是 牵 一 发 动 全 身 。 
如 果 区 块 链 很 长 ， 那 么 要 想 更 改 之 前 的 历史 数据 几乎 就 是 不 可 能 的 了 。 
从 这 个 角度 来 看 ， 哈 希 值 相 当 于 一 个 指针 ， 传 统 的 指针 提供 了 一 种 获取 
言 息 的 方法 ， 而 哈 希 指针 则 提供 了 一 种 检验 信息 是 否 被 改编 的 方法 ， 如 
果 信 息 被 算 改 ， 那 么 其 哈 希 值 和 哈 希 指针 的 值 必 定 是 不 等 的 。 


2. 梅 元 尔 树 


我 们 在 第 1 章 简单 介绍 过 梅 苑 尔 树 ， 梅 元 尔 树 在 不 同 的 区 块 链 系统 
中 有 不 同 的 细节 ， 但 本 质 是 一 样 的 ， 我 们 就 以 比特 币 中 的 梅 元 尔 树 来 说 
明 。 比 特 币 中 的 梅 元 尔 树 称 为 二 又 梅 元 尔 树 ， 每 一 个 区 块 都 有 自己 的 梅 
区 尔 树 ， 是 通过 将 区 块 中 的 交易 事务 哈 希 值 两 两 结对 计算 出 新 的 哈 希 
值 ， 然 后 哈 希 值 再 两 两 结对 进行 哈 希 计算 ， 递 归 循 环 ， 直 到 计算 出 最 后 
个 根 哈 硕 值 ， 这 样 的 一 棵 树 也 称 为 哈 希 树 。 梅 元 尔 树 既 能 用 于 校 验 区 
块 数据 的 完整 性 ， 也 能 对 SPV 钱 包 进 行 支 付 验证 。 


举 一 个 生活 中 第 见 的 例子 ， 当 我 们 签订 一 份 n 页 的 合同 时 ， 通 御 都 
SERN Gl bie, ARNE - HENS AEN, ROMS TE A 
FIZE., MRR AMA — MBG, 2B — 0G Ie ts “PB reN 
章 ， 并 且 每 一 页 上 的 数字 印章 是 前 一 页 数字 印章 和 本 页 内 容 一 起 使 用 哈 
希 算法 生成 的 哈 硕 值 。 例 如 : 


1) 合同 第 一 页 的 数字 印章 是 本 页 内 容 的 哈 希 值 ， 即 第 一 页 数字 印 
章 =Hash 〈 第 一 页 内 容 ) 。 


2) 合同 第 二 页 的 数字 印章 是 第 一 页 的 数字 印章 及 第 二 页 内 容 加 在 





















































awa Fete — ry 


一 起 后 再 哈 希 的 值 ， 第 二 页 数字 印章 =Hash【〈 第 一 页 的 数字 印章 + 第 二 页 
内 容 ) 。 





3) 合同 第 三 页 的 数字 印章 是 第 二 页 的 数字 印章 及 第 三 页 内 容 加 在 


一 起 后 再 哈 希 后 的 值 ， 即 第 三 页 数字 印章 =Hash【〈 第 二 页 的 数字 印章 + 第 
三 页 内 容 ) 。 


4) 上 述 过 程 以 此 类 推 。 


这 样 对 第 一 页 合同 的 复 改 必然 使 其 哈 希 值 和 第 一 页 上 的 数字 印章 不 
从 ， 且 其 后 的 2，3，4，5，...，n 页 也 是 如 此 ; 对 第 二 页 合同 的 自 改 必 

















然 使 其 哈 希 值 和 第 二 页 上 的 数字 印章 不 符 ， 且 其 后 的 3，4，5，.…，D 页 
也 是 如 此 。 


从 上 面 的 例子 ， 我 们 可 以 肥 现 梅 元 尔 树 的 优势 : 

1) 我 们 能 知道 信息 是 否 被 算 改 ; 

2) 我 们 还 能 知道 是 第 几 页 或 者 第 几 块 的 信息 被 算 改 了 。 
为 了 便于 理解 ， 我 们 看 下 梅 元 尔 树 的 典型 架构 ， 如 下 图 所 示 。 





Hash12 Hash34 


我 们 看 到 ， 首 先 这 是 一 个 树 结构 ， 在 底部 有 4 个 哈 希 值 ， 假 设 某 个 
区 块 中 一 共有 4 条 交易 事务 ， 那 么 每 条 交易 事务 都 计算 一 个 哈 希 值 ， 分 
别 对 应 这 里 的 Hash1 到 Hash4， 然 后 再 两 两 结对 ， 再 次 计算 哈 希 值 ， 以 此 
类 推 ， 直 到 计算 出 最 后 一 个 哈 希 值 ， 也 就 是 根 哈 希 。 这 样 的 一 棵 树 结 构 
LPR AME eR OY (merkle tree) ， 而 这 个 根 哈 希 就 是 梅 克 尔 根 (merkle 




















root) 。 我 们 再 来 看 一 个 示意 图 : 





可 以 看 到 ， 每 一 个 区 块 都 是 具有 一 柠 梅 克 尔 树 结 构 的 ， 同 时 可 以 发 
现 ， 梅 到 尔 树 中 的 每 一 个 节点 都 是 一 个 哈 硕 值 ， 因 此 也 可 以 称 之 为 哈 希 
树 ， 而 比特 币 中 的 梅 元 尔 树 是 通过 交易 事务 的 哈欠 值 两 两 哈 希 计算 而 
ee ean a ea 

WE ? 


比特 币 是 分 布 式 的 网 络 结构 ， 当 一 个 节点 需要 同步 目 己 的 区 块 链 账 
本 数据 时 ， 并 没有 一 个 明确 的 服务 器 来 下 载 ， 而 是 通过 与 其 他 的 节点 进 
行 通信 实现 的 。 在 下 载 区 块 数据 的 时 候 ， 难 免 会 有 部 分 数据 会 损坏 ， 对 
于 这 些 一 条 条 的 交易 事务 ， 如 何 去 校 验 有 没有 问题 呢 ? 这 个 时 候 ， 梅 死 
尔 树 就 能 发 挥 作 用 了 ， 由 于 哈 希 算法 的 特点 ， 只 要 参与 计算 的 数据 发 生 
一 点 点 的 变更 ， 计 算出 的 哈 希 值 束 会 改变 。 我 们 以 第 一 个 示意 图 来 说 
明 ， 假 设 A 通过 B 来 同步 区 块 数据 ， 同 步 完 成 后 ， 发 现 计 算出 的 梅 元 尔 
根 与 B 不 一 致 ， 也 就 是 有 数据 发 生 了 损坏 ， 此 时 先 比 较 Hash12 和 Hash34 
哪个 不 一 致 ， 假 如 是 Hash12 不 一 致 ， 则 再 比较 Hash1 和 Hash2 哪 个 不 一 
致 ， 如 果 是 Hash2 不 一 致 ， 则 只 要 重新 下 载 交 易 事 务 2 就 行 了 。 重 新 下 载 
后 ， 再 计算 出 Hash12 并 与 Hash34 共 同 计算 出 新 的 梅 克 尔 根 比较 ， 如 果 一 
致 ， 则 说 明 数 据 完整 。 我 们 发 现 ， 通 过 梅 克 尔 树 ， 可 以 很 快 找到 出 问题 
的 数据 块 ， 而 且 本 来 一 大 块 的 区 块 数据 可 以 被 切 分 成 小 块 处 理 。 

















3.2 ”公开 密 钥 算法 
3.2.1 两 把 钥匙 : ZA RAMA 


公 钥 和 私 钥 是 现代 密码 学 分 文 非 对 称 性 加 密 里 面 的 名 词 ， 对 于 一 段 
需要 保护 的 信息 ， 通 常 使 用 公 钥 加 密 ， 用 私 钥 解密 ， 这 种 加 密 方法 也 称 
为 公开 密 钥 算法 。 


在 谍 战 剧 里 ， 发 电报 那 种 一 般 都 是 使 用 对 称 加 密 算法 。 这 种 加 秘方 
式 缺 点 是 显而易见 的 ， 如 果 和 梓 人 知道 了 密 钥 和 加 密 方 法 ， 按 照 加 秘方 法 
有 反 着 来 束 能 解密 。 一 直到 非 对 称 加 密 算法 的 出 现 ， 这 种 情况 才 有 所 改 
观 。 公 钼 就 是 可 以 对 全 世界 公开 的 密 钥 ， 比 如 你 和 Google 通 信 时 ， 你 可 
以 使 用 Google 公 开 提 供 的 1024 位 的 公 钥 加 密 信息 ， 加 密 后 的 密 文 只 有 使 
用 Google 私 藏 的 私 钥 才 可 以 做 解密 ， 这 就 保证 了 通信 安全。 


一 般 来 说 ， 公 开 密 钥 算 法 对 于 大 篇 幅 的 原始 数据 加 密 的 性 能 不 会 很 
， 因 此 如 果 是 用 于 大 段 数 据 的 加 密 与 解密 ， 通 常 还 是 会 使 用 强度 比较 
高 的 对 称 加 密 算法 ， 而 公开 密 钥 算 法 会 用 于 在 网 络 中 传输 对 称 加 密 算 法 
的 密 钥 ， 两 者 结合 使 用 ， 发 挥 各 目的 优点 。 


自从 非 对 称 加 密 算 法 诞生 以 来 ， 人 们 发 现 一 些 数 学 函数 极其 适用 于 
这 种 算法 ， 比 如 椭圆 曲线 加 密 算法 。 这 些 数学 函数 具有 某 种 困难 度 : 由 
输入 算 输 出 很 容易 ， 但 是 从 和 输出 计算 输入 则 几乎 不 可 能 。 比 特 币 是 使 用 
椭圆 曲线 加 密 算 法 作为 公共 密 钥 编码 的 基础 的 ， 事实 上 在 很 多 区 块 链 系 
统 中 都 是 使 用 椭圆 曲线 加 密 算法 。 


3.2.2 RSA 算法 


RSA 以 它 的 三 个 发 明 者 Ron Rivest. Adi Shamir 和 Leonard Adleman 
的 名 字 首 字母 命名 。RSA 加 密 算法 是 最 常见 的 非 对 称 加 密 算法 。 它 既 能 
用 于 加 密 ， 也 能 用 于 数字 签名 ， 是 目前 最 流行 的 公开 密 钥 算法 。RSA 安 
全 基于 大 质数 分 解 的 难度 ，RSA 的 公 铀 和 私 钥 是 一 对 大 质数 ， 从 一 个 公 
钥 和 密 文 恢复 明文 的 难度 ， 等 价 于 分 解 两 个 大 质数 之 积 ， 这 是 公认 的 数 


学 难题 。 

RSA 的 安全 基于 大 数 的 因子 分 解 ， 但 并 没有 从 理论 上 证 明 破 译 RSA 
的 难度 与 大 数 分 解难 度 等 价 ，RSA 的 重大 缺陷 是 无 法 从 理论 上 把 握 它 的 
保密 性 能 如 何 。 只 不 过 RSA 从 提出 到 现在 20 多 年 ， 经 历 了 各 种 攻击 的 考 
验 ， 被 普遍 认为 是 目前 最 优秀 的 公 钥 方案 之 一 。RSA 的 缺点 是 : 

:产生 密 钥 很 麻烦 ， 受 限于 质数 产生 的 技术 ; 

分 组 长 度 太 大 ， 运 算 代 价 高 ， 速 度 慢 。 


我 们 通过 一 个 例子 来 理解 RSA 算 法 。 假 设 Alice 要 与 Bob 进 行 加 密 通 
信 ， 她 该 怎么 生成 公 钥 和 私 钥 呢 ? 


1) 选择 两 个 质数 。 通 常 是 随机 选择 两 个 不 同 的 质数 ， 我 们 不 妨 称 
为 p 和 q， 本 例 中 Alice 选 择 了 61 和 53， 当 然 实际 应 用 中 ， 这 两 个 质数 越 大 
越 好 ， 这 样 就 越 难 破解 。 

2) 计算 p 和 q 的 乘积 n。Alice 把 61 和 53 相 乘 : n=61x53=3233。 

n 的 长 度 就 是 密 钥 长 度 ，3233 写 成 二 进 制 是 110010100001， 一 共有 
12 位 ， 所 以 这 个 密 钥 就 是 12 位 ， 实 际 应 用 中 ，RSA 密 钥 一 般 是 1024 位 ， 
重要 场合 则 为 2048 位 ， 还 是 那 句 话 ， 越 长 越 好 。 

3) 计算 n 的 欧 拉 函数 Cn) 。 


根据 公式 : @ (Cn) = (p-1) (q-1) ，Alice 算 出 p (3233) 等 于 
60x52， 即 3120， 实 际 上 就 是 两 个 质数 分 别 减 1 后 的 乘积 。 




















4) 选择 一 个 整数 e。 


这 个 整数 是 随机 选择 的 ， 并 且 有 个 条 件 ， 条 件 是 1<e<® (n), He 


与 @ (n) 互 质 。Alice 就 在 1 到 3120 之 间 ， 随 机 选择 了 17， 实 际 应 用 中 ， 
常常 选择 65537。 


5) 计算 e 对 于 @ Cn) 的 模 反 元 素 d。 
所 谓 “ 模 反 元 际 ? 就 是 指 有 一 个 整数 4， 可 以 使 得 exd 被 p Cn) RIR 











数 为 1， 表 达 式 


N 


如 下 : 

e*d=1 (modg (n) ) 

这 个 式 子 等 价 于 

e*d-1=k@ (n) 

于 是 找到 模 反 元 系 d， 实 质 上 融 是 对 下 面 这 个 二 元 一 次 方程 求解 : 
exX+ (n) y=1 

己 知 e=17，@p (n) =3120， 则 17x+3120y=1。 


这 个 方程 可 以 用 “扩展 欧 几 里 得 算法 ”求解 ， 此 处 省 略 有 具体 过 程 。 总 
Alice 算 出 一 组 整数 解 为 (x, y) = (2753，-15) ， 即 d=2753。 


6) 产生 公 钥 和 私 钥 。 
将 n 和 e 封 装 成 公 铀 ，n 和 d 封 装 成 私 铀 ， 在 Alice 的 例子 中 ，n=3233， 


e=17，d=2753， 上 所 以 公 钥 就 是 (3233，17) ， 私 钥 就 是 〈3233， 
2753) 。 


的 ， 


至 此 所 有 计算 就 完成 了 ， 可 以 看 到 RSA 的 算法 过 程 其 实 还 是 很 简单 
最 关键 的 就 是 找到 两 个 足够 大 的 质数 。 


3.2.3” 栖 圆 曲 线 密 码 算法 


椭圆 曲线 是 满足 一 个 特殊 方程 的 点 集 ， 注 意 ， 不 要 跟 标准 椭圆 方程 
混 汪 ， 那 根本 束 是 两 回 事 ， 看 一 个 标准 的 椭圆 曲线 方程 : 





y? =x? +ax+b 


在 几何 意义 上 ， 它 通常 是 这 样 的 一 个 图 形 ， 如 下 所 示 : 


如 上 图 所 示 ， 一 个 椭圆 曲线 通常 是 满足 一 个 变量 为 2 阶 ， 力 一 个 变 
量 为 3 阶 的 二 元 方程 。 按 照 这 样 的 定义 ， 椭 圆 曲 线 是 有 很 多 种 的 ， 而 李 
曲线 密码 算法 是 基于 椭圆 曲线 数学 的 一 种 公 钥 密码 算法 ， 其 主要 的 安 
全 性 在 于 利用 了 椭圆 曲线 离散 对 数 问 题 的 困难 性 。 


在 区 块 链 中 ， 常 用 的 是 ECDSA (椭圆 曲线 数字 签名 算法 ) ， 这 是 
利用 椭圆 曲线 密码 ECC 对 数字 签名 算法 (DSA) 的 模拟 。ECDSA 
于 1999 年 成 为 ANSI 标 准 ， 并 于 2000 年 成 为 IEEE 和 NIST (美国 国家 标准 
与 技术 研究 院 ) 标准 。 椭 圆 曲 线 密码 算法 实现 了 数据 加 解密 、 数 字 签 名 
和 身份 认证 等 功能 ， 该 技术 具有 安全 性 高 、 生 成 公私 钥 方便 、 处 理 速度 
快 和 存储 空间 小 等 方面 的 优势 。 相 对 于 RSA 算 法 ， 在 实际 的 开发 使 用 





中 ， 椭 圆 曲 线 加 密使 用 得 更 广泛 ， 比 如 比特 币 就 是 使 用 了 椭圆 曲线 中 的 
SECP256k1， 可 以 提供 128 位 的 安全 保护 。 椭 圆 曲 线 具 体 的 数学 原理 ， 
其 过 程 证 明 比 较 星 涩 枯燥 ， 这 里 不 再 装 述 ， 感 兴趣 的 朋友 可 以 去 公 阅 一 
些 相关 的 数学 资料 。 


3.3 ”编码 /解码 算法 


众所周知 ， 计 算 机 存储 和 处 理 的 都 是 二 进 制 数据 。 为 了 简洁 ， 实 际 
上 使 用 最 多 的 是 二 进 制 的 一 个 变种 一 一 十 六 进 制 。 比 如 笔者 的 名 字 叫 各 
文 ， 中 文 拼音 是 jiawen 〈 全 小 写 ) ， 在 计算 机 里 存储 的 就 是 
6A696177656E。 很 明显 ， 人 类 容易 记 住 jiawen， 而 其 相应 的 十 六 进 制 代 
码 6A696177656E 就 很 考验 人 的 记忆 力 了 。 同 样 ， 人 类 很 难 记 住 十 六 进 
制 的 数据 ， 但 如 果 是 十 六 进 制 编码 的 文本 字符 串 ， 就 相对 好 记 好 读 一 些 





了 。 以 下 是 一 张 ASCII 码 表 的 一 部 分 。 





攻略 
O 


e oO 


82 


122 


52 


BIN 

00000000 
00000001 
00000010 
00000011 
00000100 
00000101 
00000110 
00000111 
00001000 
00001001 
00001010 
00001011 


00101111 
00110000 
00110001 
00110010 
00110011 
00110100 
00110101 
00110110 
00110111 
00111000 
00111001 
00111010 


01000110 
01000111 
01001000 
01001001 
01001010 
01001011 
01001100 
01001101 
01001110 
01001111 
01010000 
01010001 
01010010 


“ OONOUBRWNRO™N 


F 
G 
H 
I 
J 
K 
L 
M 
N 
0 
P 
Q 
R 
6 


www.ascii-code.com 6A696177656E 


HTML Number 
&#000; 





HTML Name 
Null char 
Start of H 
Start of T 
End of Tex 
End of Tra 
Enquiry 
Acknowledg 
Bell 

Back Space 
Horizontal 
Line Feed 
Vertical T 


Slash or d 
Zero 
One 
Two 
Three 
Four 
Five 
Six 
Seven 
Eight 
Nine 
Colon 


Uppercase 
Uppercase 
Uppercase 
Uppercase 
Uppercase 
Uppercase 
Uppercase 
Uppercase 
Uppercase 
Uppercase 
Uppercase 
Uppercase 
Uppercase 


Description 


eading 
ext 


t 


nsmission 


ment 


Tab 


ab 


ivide 


AOvAOZSCTAGHITIAT 


十 六 进 制 的 07 是 一 个 Bell ( 响 铃 ) ， 如 果 试 着 用 计算 机 程序 去 打 
印 ， 结 果 是 不 可 见 ， 也 不 可 理解 的 ， 只 能 听 到 一 声 铃声 。 但 是 文本 字符 
串 "07" 则 相对 容易 理解 和 记忆 。 上 文 提 到 过 ， 比 特 币 地 址 都 是 十 六 进 制 
的 数 ， 不 做 转换 ， 打 印 的话 训 无 意义 ， 人 类 无 法 直观 地 辨识 。 大 家 可 以 
想象 一 下 查询 自己 的 银行 账户 余额 的 场景 : 假如 账户 里 只 有 77 块 钱 了 ， 
查询 结果 打印 的 是 大 写字 符 M 〈 十 进 制 的 编码 是 77) 。 我 相信 大 部 分 用 
户 都 不 知道 那 是 77 的 意思 。 相 对 的 ， 如 果 把 数字 77 转 换 成 文本 “77”( 其 
十 六 进 制 编码 是 3737) 后 再 打印 ， 对 于 显示 在 屏幕 上 的 文本 77， 用 户 就 
会 理解 了 。 总 结 一 下 : 














实际 存储 值 (十 六 进 制 ) 
打印 到 屏幕 的 结果 


下 面 的 几 市 将 讨论 用 文本 来 表示 十 六 进 制 数 据 的 几 种 编码 方式 。 





3.3.1 Base64 





这 是 一 种 用 64 个 字符 来 表示 任意 二 进 制 数据 的 方法 ， 通 常 exe、 
jpg、pdf 等 文件 都 是 二 进 制 文件 ， 用 文本 编辑 器 打开 部 是 乱码 ， 那 么 就 
需要 一 个 方法 ， 可 以 将 二 进 制 编码 成 字符 串 的 格式 ， 这 样 可 以 将 二 进 制 
文件 用 文本 打开 得 看 。 


那么 ， 既 然 是 Base64， 就 是 通过 64 个 字符 来 编码 的 ， 具 体 是 哪 64 个 
字符 呢 ? 请 见 下 表 : 











序号 字符 
0 J 

1 K 
2 L 

( 续 ) 

序号 字符 
12 m Z 
13 n 0 
14 o 1 
15 p 2 
16 q 3 
17 T 4 
18 S 5 
19 t 6 
20 u 7 
21 V 8 
22 w 9 
23 X k 
24 y / 


























Base64 编 但 主要 用 在 传输 、 存 储 、 表 示 二 进 制 等 领域 ， 还 可 以 用 来 
加 密 。 但 是 这 种 加 密 比 较 简单 ， 只 是 一 眼看 上 去 不 知道 什么 内 容 喷 了 ， 
对 应 编码 规则 ， 可 以 很 容易 的 解码 ， 当 然 也 可 以 对 Base64 的 字符 序列 进 
行 定制 来 进行 加 密 ， 我 们 来 看 下 Base64 的 编码 过 程 。 


首先 ， 既 然 是 使 用 上 述 64 个 字符 的 范围 来 表示 的 ， 那 么 要 能 够 表示 
出 64 个 字符 的 各 种 组 合 ， 得 起 码 用 6 个 bit 才 行 ， 根 据 排列 组 合 ，6 个 bit 可 








以 总 共 表 示 出 26 个 组 合 的 字符 排列 ， 针 对 一 份 需要 转化 的 二 进 制 文件 ， 
可 以 这 样 来 处 理 ， 每 3 个 字 节 一 组 ， 这 样 一 共 是 24bit， 然 后 可 以 针对 这 
个 24bit 再 来 划分 ， 划 分 成 每 6bit 一 组 ， 这 样 一 共 可 以 分 成 4 组 ， 则 对 照 上 
表 去 查找 对 应 的 字符 就 可 以 了 ， 这 样 就 可 以 转换 为 Base64 了 ， 简 单 吧 。 


那么 ， 如 果 在 3 个 字 节 一 组 划分 的 时 候 ， 如 采 不 是 3 的 倍数 怎么 办 
呢 ? 这 样 就 需要 使 用 x00 字 节 在 末尾 补足 ， 再 在 编码 的 末尾 加 上 1 个 或 2 
个 = 号 ， 表 示 补 了 多 少 字 他。 


由 于 标准 的 Base64 编 码 后 可 能 出 现 字 符 + 和 /， 在 URL 中 就 不 能 直接 
作为 参数 ， 所 以 又 有 一 种 url safe 的 Base64 编 码 ， 其 实 就 是 把 字符 + 和 /分 
别 变 成 -和 _。 


根据 这 个 原理 ， 其 实 还 是 比较 容易 理解 这 种 编码 思想 的 ， 而 且 也 可 
以 看 出 ， 这 种 编码 是 可 以 逆向 的 ， 以 "yes" 这 个 字符 串 为 例 ， 它 的 Base64 
编码 是 seWVz， 大 家 可 以 上 自行 答 试 几 个 例子 。 




















3.3.2 Base58 


顾名思义 ，Base58 是 基于 58 个 字母 和 数字 组 成 的 ， 有 了 Base64 的 基 
础 ， 我 们 束 比 较 容 易 理 解 Base58 了， 实际 上 就 是 Base64 的 一 个 子 集 ， 相 
对 于 Base64 来 说 ，Base58 不 包括 以 下 Base64 的 字符 : 

-数字 0 

KS FEO 

KS FHI 

:小 写字 母 ] 

skd 

可 以 看 出 ， 小 写 o 和 大 号 O 很 容易 和 数字 0 混 活 ， 小 写 1 和 大 写 I 很 容 
易 和 数字 1 混淆 ，Base58 就 是 Base64 去 除 TILT 看 起 来 容易 混 消 的 字 
符 ， 以 及 容易 导致 转 义 的 /和 +。Base58 的 编码 表 如 下 : 

123456789A BCDEFGHJKLMNPQRSTUVWXY Zabcdefghijkmnoparst 


必须 注意 ， 不 同 的 应 用 实现 使 用 的 编码 表 内 容 是 一 样 的 ， 但 是 顺序 


123456789A BCDEFGHJKLMNPQRSTUVWXY Zabcdefghijkmnopgrstuvw> 











2) Ripple 地 址 : 
rpshnaf39wBUDNEGHJKLM4PQRST7VWXYZ2bcdeCg65jkm8oFgiltuvA; 


接 下 来 我 们 来 了 解 一 下 Base58Check， 比 特 币 使 用 的 是 改进 版 的 
Base58 算 法 ， 是 为 了 解决 Base58 编 码 的 字符 串 没 有 完整 性 校 验 机 制 。 在 
传播 过 程 中 ， 如 果 出 现 某 些 字 符 损 坏 或 者 遗漏 ， 就 没 法 检测 出 来 了 了， 所 
以 使 用 了 改进 版 的 算法 Base58Check。 





3.3.3 Base58Check 


在 二 进 制 数据 的 传输 过 程 中 ， 为 了 防止 数据 传输 的 错误 ， 保 护 数 气 
安全 ， 通 第 会 加 一 个 校 验 码 ， 通 过 校 验 码 的 配合 可 以 发 现 数据 是 否 被 破 
坏 或 者 是 否 在 发 送 时 输入 错误 了 。Base58Check 就 是 Base58 加 上 校 验 
码 ， 或 者 可 以 说 是 Base58 的 一 种 编码 形式 ， 在 比特 币 系统 中 生成 钱包 地 
址 的 时 候 就 使 用 到 了 这 种 编码 形式 。 我 们 知道 ， 钱 包 地 址 是 用 来 转账 
的 ， 虽 然 Base58 编 码 已 经 可 以 做 到 避免 一 些 容 易 混 请 的 字符 ， 但 是 还 不 
能 保证 用 户 的 误 输 入 或 者 地 址 信息 在 传输 过 程 中 由 于 某 种 原因 被 损坏 ， 
这 会 给 用 户 带 来 潜在 的 损失 风险 。 


Base58Check 的 编码 方式 ， 在 我 们 第 1 章 中 介绍 比特 币 地 址 的 时 候 已 
经 提 到 过 ， 它 的 编码 方式 是 这 样 的 : 进行 编码 前 ， 在 竺 编码 的 内 容 字 符 
串 中 加 入 一 个 字 节 的 版 本 信息 ， 版 本 信息 可 以 自行 约定 ， 比 如 比特 币 地 
址 采用 了 0x00 作 为 版 本 信息 ， 然 后 再 加 入 竺 编码 内 容 字 符 串 的 哈 希 值 ， 
通常 只 要 取得 哈 希 值 中 的 4 个 字 节 就 可 以 了 ， 加 到 一 起 后 ， 然 后 再 整体 
进行 Base58 编 码 。 比 特 币 地 址 的 生成 过 程 中 ， 是 将 版 本 字 节 放 在 了 头 
部 ， 而 将 4 个 字 市 的 哈 希 值 放 在 了 尾部 ， 然 后 进行 编码 生成 。 这 个 原理 
还 是 很 简单 的 ， 哈 希 算法 具有 先天 的 数据 完整 性 检测 能 力 ， 在 这 里 我 们 
又 看 到 了 哈 希 算法 的 又 一 个 应 用 。 


经 过 整体 编码 后 的 数据 在 传输 过 程 中 如 果 有 发 生 损 坏 或 者 算 改 ， 接 
收 方 在 得 到 数据 后 ， 会 对 原始 数据 进行 同样 的 校 验 码 计算 ， 并且 和 接收 
到 的 结果 中 的 校 验 码 进 行 比 较 。 由 于 哈 希 算法 的 特点 ， 只 要 原始 数据 有 
任何 更 改 ， 计 算出 的 哈 希 值 都 会 发 生变 更 ， 因 此 只 要 校 验 码 不 一 致 就 说 
明 数 据 不 是 合法 的 。 





























3.4 应 用 场景 


密码 算法 在 区 块 链 系 统 中 的 重要 性 ， 相 当 于 整个 体系 的 骨骼 ， 如 果 
没有 骨骼 会 怎样 ? 坚 无 疑问 ， 整 个 大 厦 将 会 雪 塌 ， 我 们 来 举 一 些 例子 ， 
看 看 都 起 哪些 作用 。 


C1) 账户 地 址 生成 


这 个 其 实 束 是 对 公开 和 密 钥 算法 的 巧妙 使 用 ， 首 先生 成 一 对 密 钥 ， 即 
私 钥 和 公 钥 ， 由 于 公 钥 是 可 以 公开 的 ， 因 此 可 以 作为 自己 对 外 的 一 个 账 
号 ， 而 又 由 于 公 钥 必须 和 对 应 的 私 钥 匹 配 才 能 验证 通过 ， 因 此 这 种 方式 
生成 的 地 址 ， 先 天 藉 具备 可 验证 性 。 


(2) 价值 转移 保卫 


我 们 不 展开 对 价值 转移 本 身 经 济 意义 的 论述 ， 就 说 实现 方式 ， 这 又 
是 公开 密 钥 算法 的 一 个 用 武之 地 了 。 无 论 是 比特 币 、 以 太 坊 、 超 级 账本 
Fabric 还 是 其 他 区 块 链 系 统 ， 要 想 在 一 个 分 布 式 的 公 网 上 发 送 一 笔 代表 
价值 的 数据 《比如 数字 货币 、 证 券 、 资 产 所 有 权 等 ) ， 必 须 解决 挥 两 个 
基本 的 问题 : 


1) 证 明 这 笔 数 据 确 实 是 发 出 者 的 ， 不 是 自 改 或 者 伪装 的 ; 
2) 确保 只 有 接收 者 才能 解码 这 笔 携 带 价 值 的 数据 。 


坚 无 疑问 ， 这 两 点 要 求 ， 可 以 通过 公开 密 钥 算法 完美 地 解决 ， 发 送 
者 使 用 自己 的 私 钥 进行 签名 ， 相 当 于 凋 上 了 目 己 的 公章 ， 接 收 者 可 以 使 
用 发 送 者 公开 的 那个 公 钼 进行 身份 验证 以 确保 无 误 。 发 送 者 不 但 使 用 了 
目 己 的 私 钥 签名 ， 还 使 用 了 接收 者 的 公 钥 进行 了 一 段 关 键 的 加 密 ， 只 有 
接收 者 使 用 上 自己 的 私 钥 才 能 解密 这 个 公 钥 ， 因 此 就 能 保证 不 被 别人 截 
获 ， 或 者 说 即使 被 截获 了 也 没关系 ， 因 为 别人 没有 对 应 的 私 钥 来 解码 。 


(3) 完整 性 证 明 


这 个 领域 就 是 我 们 哈 希 算法 的 战场 ， 我 们 在 上 述 内 容 中 也 有 介绍 ， 
在 市 反 同 步 区 块 数据 时 ， 通 过 构建 的 交易 蛤 希 树 来 验证 数据 是 否 一 致 。 














(4) 零 知 识 证 明 


要 想 证 明 目 己 拥 有 东 笔 资产 或 者 拥有 茶 个 能 力 ， 或 者 更 直接 地 说 ， 
要 想 证 明 目 己 具 备 对 区 块 链 上 茶 一 笔 交 易 的 所 有 权 ， 应 该 怎么 欢 ? WS 
的 思路 上 自然 是 提交 目 己 的 密码 ， 看 能 不 能 解锁 匹配 ， 可 是 这 样 的 话 ， 密 
码 就 泄露 了 ， 不 但 密码 会 泄露 ， 交 易 内 容 也 可 能 就 此 公开 了 ， 隐 私 全 没 
了 ， 那 该 怎么 办 ? 坚 无 疑问 ， 在 这 个 场合 ， 密 码 算法 起 到 了 非常 大 的 作 
用 ， 只 要 解码 一 段 与 交易 内 容 相关 但 是 义 不 泄露 真正 交易 内 容 的 编码 ， 
能 够 解码 成 功 就 能 证 明 所 有 权 了 。 


密码 算法 在 区 块 链 中 的 应 用 是 非常 重要 的 ， 以 上 只 是 列举 了 一 些 常 
见 的 应 用 点 ， 在 实际 应 用 中 ， 还 有 很 多 地 方 是 有 非常 巧妙 的 应 用 的 ， 老 
实说 ， 和 直到 现在 ， 笔 者 也 仍然 惊叹 于 比特 币 一 开始 通过 公 钥 生成 钱包 地 
址 的 做 法 ， 虽 然 现在 看 起 来 已 经 没什么 大 不 了 的 了 ， 然 而 换 做 当年 ， 拉 
心目 问 ， 本 人 还 真 很 难 设 计 出 如 此 绝妙 的 主意 ， 传 统 的 技术 ， 加 上 创新 
的 用 法 ， 可 以 产生 非常 大 的 威力 。 






































3.5 AAR SA 











RSA 
公开 密 钥 算法 HK tek 


Base64 
Base58 


BaseS58Check 


第 4 章 ” 区 其 链 灵 魂 : 共识 算法 
4.1 分 布 式 系统 的 一 致 性 


所 谓 一 臻 性， 就 是 指数 据 要 完整 、 要 同步 。 比 如 ， 我 们 在 网 上 下 了 
个 订单 ， 付 了 丈 ， 商 城 系统 会 记录 下 这 些 数据 ， 之 后 无 论 我 们 在 哪里 访 
问 自 己 的 订单 ， 都 能 看 到 同样 的 结果 ， 即 便 商城 系统 出 了 故障 ， 那 一 般 
也 会 返回 一 个 错误 提示 而 不 是 给 我 们 一 个 不 一 样 的 结果 。 再 比如 银行 ， 
我 们 存 了 一 笔 钱 进去 ， 无 论 到 哪里 ， 我 们 查询 银行 账户 的 时 候 金额 也 不 
会 变 。 也 就 是 说 ， 在 这 些 系统 中 ， 数 据 的 结果 总 是 一 致 而 同步 的 ， 即 便 
这 些 系统 的 服务 器 不 止 一 人 台 ， 但 都 属于 同一 个 中 心 集 群 ， 在 内 部 是 可 以 
高 效 一 致 同步 的 。 


区 块 链 系统 本 质 吕 是 一 个 分 布 式 应 用 软件 。 分 布 式 系统 的 首要 问题 
就 是 如 何 解 决 一 致 性 的 问题 ， 也 就 是 如 何在 多 个 独立 的 市 点 之 间 达 成 共 
识 。 要 注意 的 是 ， 这 里 说 的 是 要 达成 一 致 ， 而 没有 说 保证 一 定 要 结果 正 
确 ， 比 如 所 有 的 节点 都 达成 失败 状态 也 是 一 种 一 致 ， 次 白 了 就 是 要 成 为 
一 致 行动 人 。 如 果 是 中 心 化 的 场景 ， 达 成 一 致 几乎 没有 任何 问题 ， 但 分 
布 式 环境 并 不 是 那么 理想 的 ， 比 如 节点 之 间 的 通信 可 能 是 不 可 徘 的 、 会 
有 延迟 、 会 有 故障 ， 甚 至 节点 直接 宕 机 。 而 在 无 数 个 节点 之 间 ， 如 果 采 
用 同步 的 方式 来 调用 ， 那 等 于 失去 了 分 布 式 的 优点 ， 因 为 绝对 理想 的 一 
致 性 ， 代 价 通 利 是 很 大 的 。 这 样 一 个 模型 ， 通 间 要 求 不 发 生 任何 故障 ， 
所 肌 点 之 间 的 通信 没有 任何 时 着 ， 这 几乎 就 等 于 是 一 台 计 算 机 了 ， 这 
样 的 强 一 致 性 往往 意味 着 性 能 较 弱 。 


历史 经 验 表 明 ， 多 路 处 理 器 和 分 布 式 系统 中 的 一 致 性 问题 是 非常 难 
以 解决 的 。 难 点 在 于 以 下 几 个 方面 。 


1) 分 布 式 系统 本 身 可 能 出 故障 。 
2) 分 布 式 系统 之 间 的 通信 可 能 有 故障 ， 或 者 有 巨大 的 延迟 。 


3) 分 布 式 系统 运行 的 速度 可 能 大 不 相同 ， 有 的 系统 运行 很 快 ， 而 
有 些 则 很 慢 。 


但 是 ， 一 致 性 是 设计 分 布 式 系统 时 必须 考虑 的 问题 。 一 致 性 问题 历 
































史 悠 入 ， 而 且 具 名 上 昭著。 传统 处 理 一 致 性 问题 的 方法 有 两 段 式 提交 、 令 
牧 环 、 时 间 惟 等 ， 计 算 机 专业 的 读者 应 该 有 所 征 闭 。 本 章 将 集中 讨论 与 
区 块 链 相关 的 一 致 性 问题 和 算法 。 





4.1.1 一致 性 问题 


我 们 用 状态 机 来 解释 一 致 性 的 问题 。 所 谓 状 态 机 是 表示 有 限 个 状态 
以 及 在 这 些 状态 之 间 的 转移 和 动作 等 行为 的 数学 模型 ， 状 态 可 以 特 指 某 
个 系统 在 某 一 时 刻 的 数据 变量 ， 它 具备 以 下 几 个 特点 : 


:状态 总 数 是 有 限 的 ; 
' 任 一 时 刻 ， 只 处 在 一 种 状态 中 ; 
' 茶 种 条 件 下 ， 会 从 一 种 状态 转变 到 兄 一 种 状态 。 


比如 进 销 存 系统 中 茶 一 个 时 刻 的 库存 状态 ， 银 行 系统 茶 一 时 刻 的 账 
户 状态 等 ， 对 于 分 布 式 系统 来 说 ， 葡 是 指 每 个 节点 拥有 的 数据 状态 。 假 
设 我 们 有 n 台 机 器 ， 位 于 不 同位 置 的 机 器 之 间 通 过 网 络 协同 工作 ， 所 有 
机 器 的 初始 状态 是 一 模 一 样 的 。 给 它们 一 组 相同 的 指令 ， 我 们 希望 看 到 
相同 的 输出 结果 ， 而 且 和 希望 看 到 状态 的 变化 也 是 一 样 的 。 比 如 机 器 甲 的 
状态 是 从 状态 A 到 B 再 到 C， 而 如 果 机 器 乙 的 状态 是 由 A 和 直接 到 C， 这 种 
情况 就 是 不 一 致 的 。 


总 而 言 之 ， 一 致 性 有 要求 分 布 式 系统 中 每 个 节点 产生 同样 的 结果 或 者 
具备 同样 的 状态 ， 看 起 来 珊 好 像 是 一 台 机 需 一 样 ， 前 提 是 没有 一 个 中 心 
服务 器 作为 调度 员 ， 这 对 于 分 布 在 互联 网 上 、 不 在 同一 个 机 房 内 、 不 属 
于 同一 个 管理 者 的 分 布 式 系 统 来 说 ， 难 度 是 很 大 的 。 出 于 系统 的 可 用 性 
考虑 ， 对 于 分 布 式 系统 来 说 ， 我 们 一 般 希 望 具 备 以 下 能 


1) 分 布 式 系统 作为 一 个 逻辑 整体 ， 不 应 该 返回 错误 的 结 
2) 只 要 系统 里 的 大 部 分 机 器 工作 正常 ， 整 个 分 布 式 系统 就 能 有 效 
运行 ， 这 也 是 分 布 式 系统 应 用 的 一 个 优点 ， 抵 抗 单 点 故障 。 


3) 系统 的 性 能 是 可 以 横向 扩展 的 ， 对 于 分 布 式 系统 来 说 ， 木 桶 原 
理 不 起 作用 。 


4) 分 布 式 系统 必须 是 异步 的 ， 也 就 是 说 每 个 节点 可 以 按照 目 己 的 
时 序 独立 工作 ， 没 有 全 序 的 时 间 顺 序 。 



































要 达到 这 些 要 求 ， 可 是 不 容易 呢 ! 从 生活 中 我 们 也 可 以 发 现 ， 即 便 
有 统一 的 命令 指挥 ， 尚 且 不 一 定 能 完全 做 到 整齐 划一 ， 何 况 是 没有 这 人 么 
一 个 指挥 员 呢 ! 在 互联 网 的 场景 中 ， 任 意 一 个 节点 的 状态 ， 我 们 都 是 没 
法 去 强力 管控 的 ， 比 如 比特 币 节点 ， 谁 能 控制 网 络 中 的 那些 节点 呢 ! 可 
能 束 是 关闭 了 、 断 网 了 ， 甚 至 是 一 个 恶意 伪装 的 节点 。 一 切 看 起 来 似乎 
无 解 。 然 而 实际 上 ， 很 多 时 候 我 们 对 一 致 性 的 要 求 并 没有 那么 迫切 ， 在 
ee a ed 
达到 了 一 致 的 状态 。 PANER S, wi, SKEEME, 
tibet ARA A CA, MATRAN T 也 没 问题 ， 恢复 后 跟 
上 。 只 要 整个 网 络 中 绝 大 部 分 的 节点 都 是 正常 工作 的 ， 整 个 系统 总 能 在 
未 来 的 某 一 个 时 刻 达成 数据 状态 的 一 致 。 











41.2 ”两 个 原理 ;FLP 与 CAP 


1.FLP 和 定理 


叫 FLP 是 因为 提出 该 定理 的 论文 是 由 Fischer、Lynch 和 Patterson 三 位 
作者 在 1985 年 发 表 的 ， 取 了 各 上 自 名 字 的 首 字母 作为 定理 名 称 。 看 下 定 
X: 在 网 络 可 靠 、 存 在 节点 失效 〈 即 使 只 有 一 个 ) 的 最 小 化 异步 模型 系 
统 中 ， 不 存在 一 个 可 以 解决 一 致 性 问题 的 确定 性 算法 。 在 这 个 原理 的 前 
提 下 ， 也 告诉 人 们 : 不 要 浪费 时 间 去 为 异步 分 布 式 系统 设计 在 任意 场景 
下 都 能 实现 共识 的 算法 ， 在 允许 节点 失效 的 情况 下 ， 纯 粹 寞 步 系 统 无 法 
确保 一 致 性 在 有 限时 间 内 完成 。 


这 个 其 实 也 很 好 理解 ， 比 如 三 个 人 在 不 同房 间 回 答 问 题 ， 虽 然 三 个 
人 彼此 之 间 是 可 以 通过 电话 沟通 的 ， 但 是 经 常会 有 人 时 不 时 地 开小差 ， 
比如 Alice 和 Bob 都 回答 了 某 个 问题 ，Lily 收 到 了 两 者 的 回答 结果 ， 然 后 
玩 游戏 去 了 ， 访 了 回复 ， 则 三 个 人 永远 无 法 在 有 限时 间 内 获得 最 终 一 致 
ee 这 个 定理 在 理论 上 证 明了 此 路 不 通 ， 也 就 节省 了 后 来 者 的 研究 
时 间 。 


2.CAP 定 理 























CAP 定 理 最 早 是 由 Eric Brewer 在 2000 年 ACM 组 织 的 一 个 研讨 会 上 提 
出 猜想 ， 后 来 Lynch 等 人 进行 了 证 明 。 我 们 还 是 先 来 看 下 定义 : 分 布 式 
计算 系统 不 可 能 同时 确保 一 致 性 、 可 用 性 和 分 区 容错 性 ， 这 三 者 不 可 
兼 得 。 通 过 定义 我 们 可 以 知道 ， 这 是 一 个 典型 的 不 可 能 三 角 。 那 么 这 三 
个 术语 具体 是 什么 意思 呢 ? 含义 如 下 。 


.一致 性 〈consistency) : 所 有 节点 在 同一 时 刻 能 够 看 到 同样 的 数 
据 ， 即 “ 强 一 致 性 ”。 


:可 用 性 (availability〉: 确保 每 个 请 求 都 可 以 收 到 确定 其 是 否 成 功 
的 啊 应 ， 并 且 是 在 有 限 的 时 间 内 。 


:分 区 容错 性 (partition tolerance) : 因为 网 络 故障 导致 的 系统 分 区 
不 影响 系统 正常 运行 ， 比 如 1 号 模块 和 2 号 模块 不 能 使 用 了 ， 但 是 3 号 和 4 
号 依然 能 提供 服务 。 





直 党 上 的 论证 很 简单 : 如 果 网 络 分 成 了 两 半 ， 我 在 一 半 的 网 络 中 给 
A 发 送 了 10 个 币 ， 在 另外 一 半 的 网 络 中 给 B 发 送 了 10 个 币 ， 那 么 要 么 系 
统 不 可 用 ， 因 为 其 中 一 笔 交 易 或 者 全 部 两 笔 都 不 会 被 处 理 ， 要 么 系统 会 
变 得 没有 一 致 性 ， 因 为 一 半 的 网 络 会 完成 第 一 笔 交 易 ， 而 另外 一 半 网 络 
会 完成 第 二 笔 交 易 。 


既然 不 能 同时 满足 ， 那 么 如 果 弱 化 对 某 个 特性 的 文 持 呢 ? 
C1) 弱化 一 致 性 


比如 软件 升级 新 版 本 后 ， 过 一 段 时 间 其 他 人 才 更 新 成 功 ， 再 如 网 站 
更 新 内 容 后 ， 浏 览 器 也 是 刷新 后 才 显 示 更 新 内 容 。 很 多 时 候 对 于 实时 的 
强 一 致 性 并 没有 很 高 的 要 求 ， 生 活 中 也 有 这 样 的 例子 : 如果 事 情 不 那 么 
紧急 ， 就 会 发 个 短 消 息 或 者 发 个 邮件 ， 等 对 方 看 到 了 再 处 理 ， 如 果 紧 急 
的 话 ， 就 直接 打 电 话 ， 所 以 说 电话 是 一 种 强 连 接 方 式 ， 不 过 很 多 朋友 肯 
定 不 喜欢 时 不 时 地 就 有 电话 打 进 来 吧 。 


(2) 弱化 可 用 性 


有 些 场合 对 一 致 性 非常 敏感 ， 比 如 银行 取 天 机， 一 旦 系统 故障 就 会 
拒绝 服务 ， 再 如 飞机 上 的 控制 系统 ， 这 个 时 候 如 果 不 能 实时 处 理 ， 那 可 
征 要命 的 。 对 计算 机 使 用 比较 见 悉 的 朋友 都 知道 ， 很 多 服务 器 操作 系统 
都 是 不 带 图 形 界面 的 ， 只 能 徘 命 令 行 来 处 理 ， 因 为 服务 器 要 所 高 性 能 ， 
BR Para 0 6 eee ee 








(3) 弱化 分 区 容错 性 


对 于 分 布 式 系统 来 说 ， 分 区 容错 是 必然 的 ， 幸 运 的 是 这 种 情况 出 现 
的 概率 并 不 是 很 大 。 如 果真 的 是 大 规模 的 服务 不 可 用 ， 那 无 论 是 什么 样 
的 系统 都 是 不 能 正常 工作 的 。 


计算 机 系统 的 设计 ， 有 时 候 跟 生活 中 的 场景 是 很 类 似 的 ， 你 不 得 不 
做 出 一 些 妥 协 以 便 保 证 上 自己 最 想 要 得 到 的 结果 。 区 块 链 系统 中 ， 尤 其 是 
公有 链 系 统 ， 使 用 各 种 共识 算法 ， 优 先 的 目的 就 是 要 保证 整个 系统 的 容 
错 能 力 ， 这 也 是 设计 为 分 布 式 或 者 去 中 心 结 构 的 目的 之 一 。 











4.1.3 FF EEKE ln) el 


拜占庭 将 车 问题 的 经 典 描述 是 : E REN eA ce Hot A, 
每 个 小 分 队 由 一 个 将 军 指挥 ， 将 军 们 通过 传令 兵 来 策划 一 系列 的 行动 。 
有 些 将 军 是 叛徒 ， 他 们 会 有 意 地 妨碍 忠 减 的 将 军 达 成 一 致 的 计划 。 这 个 
问题 的 目标 是 使 忠诚 的 将 军 达成 一 致 的 计划 ， 即 使 背叛 的 将 军 一 直 在 诱 
使 他 们 采用 糖 糕 的 计划 。 己 经 证 明 ， 如 条 背叛 的 将 军 超 过 了 将 军 总 数 的 
1/3， 达 成 上 述 目标 是 不 可 能 的 。 特 别 要 注意 的 是 ， 要 把 拜占庭 将 军 问 
题 和 两 盏 问题 区 分 开 。 两 军 问 题 的 模型 要 比 拜 占 寿 将 盏 问题 简单 ， 并 且 
设立 的 前 提 场 景 也 有 差别 ， 我 们 来 看 一 幅 示 意图 : 





左 A 军 BÆ HAE 


如 上 图 所 示 ， 在 此 问题 模型 中 ， 假 设 有 两 文 对 抗 的 军队 《一 文 为 A 
军 ， 一 文 为 B 军 ) ， 这 也 就 是 所 谓 的 两 军 。A 苗 被 B 军 隔 开 为 两 个 部 分 ， 
分 别 是 左 A 军 和 右 A 盏 。 从 战斗 力 来 说 ，A 和 苗 的 两 个 部 分 必须 同时 合力 进 
攻 才 能 打败 B 军 ， 这 就 要 求 A 军 的 左右 两 文 分 队 必 须要 协商 好 进攻 时 间 
和 一 些 进攻 的 其 他 约定 ， 协 商 束 意味 者 要 通信 ， 通 过 两 边 的 互相 通信 来 
保持 进攻 指令 的 一 臻 性。 那么 问题 来 了 了， 左右 两 边 的 A 军 要 互相 通信 ， 
就 必须 经 过 B 苗 的 区 域 ， 这 惑 很 难保 证 通信 和 是 畅通 的 ， 两 边 必 须要 不 断 
发 送 回 执 来 确认 对 方 是 否 收 到 了 消 轧 ， 很 显然 ， 从 理论 上 来 讲 ， 任 何 一 
次 的 回执 都 没 法 真正 确认 双方 的 消息 接收 是 一 致 的 。 比 如 左 A 军 发 送 了 
消息 给 右 A 军 ， 右 A 军 接 收 到 了 并 且 发 送 了 确认 回执 给 左 A 军 ， 可 是 确认 
回执 被 B 军 阻截 了 ， 此 时 左 A 军 无 法 知道 右 A 军 到 底 收 到 消 恩 没有 ， 即 便 
右 A 军 的 回执 成 功 到 达 了 左 A 军 ， 可 是 大 没有 左 A 军 的 回执 ( 左 A 军 的 回 
执 也 可 能 被 B 军 阻截 ) ， 右 A 军 同样 无 法 确认 左 A 苗 到 的 收 到 回执 没有 。 
按照 这 种 确认 模式 ， 只 要 有 B 苗 的 阻截 存在 ， 左 右 两 边 A 盏 就 没 法 在 理 
论 上 保证 总 是 能 达成 一 致 的 消 妃 确认 。 


我 们 可 以 看 到 ， 两 军 问题 的 关键 点 在 于 : 两 点 之 间 的 信道 传输 不 可 
靠 。 我 们 日 癌 使 用 的 大 多 数 网 络 通信 软件 〈 文 付 、 聊 天 、 发 送 邮件 等 ) 
其 实 都 会 面临 这 样 的 问题 ， 通 信 过 程 发 生 在 互联 网 ， 谁 也 没 法 保证 中 间 




















经 过 的 “B 军 ”是 可 徘 的 ， 一 般 也 只 能 通过 有 限 次 数 的 双方 回执 来 确认 消 
恩 的 到 达 ， 这 也 是 一 个 不 得 已 的 折 中 方案 。 值 得 注意 的 是 ， 在 这 个 问题 
模型 中 ， 并 没有 去 假设 中 间 是 否 存在 故意 破坏 者 ， 也 就 是 在 两 军 的 通信 
过 程 中 ， 不 考 夸 东 一 方 可 能 叛变 的 情况 。 回 到 拜 占 寿 将 军 问 题 ， 其 考虑 
的 主要 问题 在 于 通信 的 各 方 〈 不 一 定 是 两 军 ， 也 可 能 是 多 盏 ) 存在 故意 
破坏 者 或 叛徒 的 情况 下 ， 大 家 如 何 来 保持 正确 的 一 致 性 的 问题 。 

















拜占庭 容错 





拜 占 寿 将 盏 问题 的 复杂 性 ， 可 以 用 计算 机 容错 学 里 的 概念 来 表述 。 


D FRERE: 这 是 最 难处 理 的 情况 ， 指 的 是 有 一 个 节点 压根 就 
不 按照 程序 逻辑 执行 ， 对 它 的 调用 会 返回 随意 或 者 混乱 的 结果 。 要 解决 
拜 占 许 式 故障 需要 有 同步 网 络 ， 并 且 故 障 节点 必须 小 于 1/3， 通 音 只 有 
某 些 特定 领域 才 会 考虑 这 种 情况 ， 通 过 高 元 余 来 消除 故障 。 


2) 朋 演 容错 : 它 比 拜占庭 容错 多 了 一 个 限制 ， 那 融 是 节点 总 是 按 
照 程序 逻辑 执行 ， 结 果 是 正确 的 ， 但 是 不 保证 消息 返回 的 时 间 。 不 能 
时 返回 消 妃 的 原因 可 能 是 节点 崩溃 后 重 局 了、 网 络 中 断 了 、 异 步 网 络 中 
的 高 延迟 等 。 

3) 遗漏 容错 : 它 比 月 误 容 错 多 了 一 个 限制 ， 束 是 一 定 要 *“ 非 健 
蕊 "。 非 健 起 是 指 这 个 节点 朋 尝 之 前 能 把 状态 完整 地 保存 在 持久 存储 
上 ， 局 动 之 后 可 以 再 次 按照 以 前 的 状态 继续 执行 和 通信 。 比 如 最 基本 版 














本 的 Paxos， 它 要 求 市 点 必须 把 投票 的 号 码 记录 到 持久 存储 中 ， 一 旦 崩 
沉 ， 修 复 之 后 必须 继续 记 住 之 前 的 投票 号 码 。 


4) WAS IEA: 它 比 遗漏 容错 多 了 一 个 故障 发 生 后 要 俘 止 啊 应 
的 要 求 。 简 单 讲 ， 一 旦 发 生 故 障 ， 这 个 节点 就 不 会 再 和 其 他 节点 有 任何 
交互 ， 就 像 它 的 名 字 描 述 的 那样 ， 骨 温 并 且 俘 止 。 








41.4 共识 算法 的 目的 
在 有 错误 的 进程 存在 并 且 有 可 能 出 现 网 络 分 区 的 情况 下 ，FLP 定 理 


学 家 就 想 ， 如 果 我 们 把 FLP 定 理 的 设 定 放松 一 点 ， 问 题 是 否 有 人 解 呢 ? 由 
社会 学 和 博 罕 论 中 得 到 局 发 ， 科 学 家 尝试 引入 了 以 下 机 制 。 


1) 激励 机 制 〈incentive) 。 比 如 ， 在 拜占庭 将 军 问题 中 给 忠诚 的 
将 盏 以 奖励 。 当 背叛 的 将 盏 发 现 背 叛 行为 没有 任何 收益 的 时 候 ， 他 们 还 
有 背叛 的 动机 吗 ? 这 里 引进 了 博弈 论 的 概念 : 我 们 不 再 把 节点 或 者 说 将 
军 分 成 公正 /恶意 《忠诚 /背叛 ) 两 方 ， 认 为 每 一 个 节点 的 行为 是 由 激励 
机 制 决定 的 。 正 如 两 千年 前 中 国 庄子 百 家 热 烈 争 论 的 话题 : 人 之 初 ， 性 
WEES, PEACE? 我 们 认为 ， 人 之 初 ， 性 无 善 无 恶 。 性 的 善 恶 由 后 天 
的 激励 机 制 决定 。 如 果 激 励 机 制 设置 得 当 ， 考 虑 到 每 个 节点 都 有 最 大 化 
目 己 利益 的 倾 问 ， 大 部 分 的 节点 都 会 遵守 规则 ， 成 为 公正 的 节点 。 


2) 随机 性 (randomness) 。 在 拜 占 姓 将 军 问 题 中 ， 决 定 下 一 步行 
动 需 要 将 军 们 协调 一 致 ， 确 定 统 一 的 下 一 步 计 划 。 在 存在 背叛 将 军 的 条 
件 下 ， 忠 诚 的 将 军 的 判断 可 能 被 误导 。 在 传统 的 中 心 化 系统 中 ， 由 权威 
性 大 的 将 军 做 决定。 在 去 中 心 化 的 系统 中 ， 研 究 者 提出 一 种 设想 : 是 否 
能 在 所 有 的 将 军 中 ， 随 机 地 指定 一 名 将 军 作 决定 呢 ?” 这 个 有 点 异想天开 
的 设想 为 解决 拜 占 姓 将 军 问 题 打开 了 一 局 门 。 根 据 什么 规则 指定 做 决定 
的 将 军 昵 ?对 应 到 金融 系统 里 ， 就 是 如 何 决 定 谁 有 记 账 权 。 


1) 根据 每 个 节点 将军) 的 计算 力 〈(computing power) 来 决定 。 
谁 的 计算 力 强 ， 解 开 某 个 谜 题 ， 就 可 以 获得 记 账 权 《〈 在 拜占庭 将 军 问题 
里 是 指挥 权 ) 。 这 是 比特 币 里 用 的 PoW 共 识 协 议 。 

2) 根据 每 个 节点 将军) 具有 的 资源 (stake) 来 决定 。 所 用 到 的 
资源 不 能 被 垄断 ， 谁 投入 的 资源 多 ， 谁 就 可 以 获得 记 账 权 。 这 是 PoS 共 
识 协 议 。 


出 于 上 面 的 考虑 ， 科 学 家 引入 共识 算法 ， 试 图 解决 拜占庭 将 军 问 
题 。 分 布 式 共 识 协议 具有 以 下 两 点 属性 : 


D 如 果 所 有 公正 节 氮 达成 共识 ， 共 识 过 程 终止 ; 























2) 最 后 达成 的 共识 必须 是 公正 的 。 


下 面 我 们 来 谈 谈 共识 算法 的 适用 范围 。 区 块 链 的 组 织 方式 一 般 有 以 
下 3 种 。 


1) 私有 链 : 封闭 生态 的 存储 网 络 ， 所 有 闻 扣 部 是 可 信任 的 ， 如 茶 
大 型 集团 内 部 的 多 数 公司 。 


2) 联盟 链 : 半 封 财 生态 的 交易 网 络 ， 存 在 对 等 的 不 信任 节点 ， 如 
行业 内 部 的 公司 A、B、C 等 。 


3) 公有 链 : 开放 生态 的 交易 网 络 ， 即 所 有 人 都 可 以 参与 交易 ， 没 
有 任何 限制 和 资格 审核 。 


由 于 私有 链 是 封闭 生态 的 存储 网 络 ， 因 此 使 用 传统 分 布 式 一 致 性 模 
型 应 该 是 最 优 的 ;由 于 联盟 行业 链 的 半 封 闭 、 半 开放 特性 ， 使 用 
Delegated Proof ofxxx 是 最 优 的 ， 对 于 公有 链 ，PowW 应 该 是 最 优 的 选 
择 。 


常见 共识 算法 一 览 














共识 算法 应 用 
PoW 比特 币 、 莱 特 币 ， 以 及 以 太 坊 前 3 个 阶段 : Frontier (前 沿 )、Homestead (家 园 )、Metropolis (大 都 会 ) 
PoS PeerCoin 、NXT， 以 及 以 太 坊 的 第 4 个 阶段 ， 即 Serenity (宁静 ) 


DPoS BitShare 

Paxos Google Chubby, ZooKeeper 
PBFT Hyperledger Fabric 

Raft etcd 


4.2 Paxos 算 法 


首 匈 ，Paxos 算 法 解决 的 是 非 拜 占 寿 将 盏 问题 ， 也 就 是 说 仅仅 古 指 
分 布 式 系统 中 的 市 皮 存 在 故障 ， 但 是 不 存在 恶意 节点 的 场景 ， 在 这 种 情 
况 下 如 何 达成 共识 。 


1998 年 Lamport 提 出 Paxos 算 法 ， 后 续 义 增添 多 个 改进 版 本 的 
Paxos， 形 成 Paxos 协 议 家 族 。Paxos 协 议 家 族 有 一 个 共同 的 特点 就 是 不 易 
于 工程 实现 ，Google 的 分 布 式 锁 系 统 Chubby 作 为 Paxos 实 现 兽 经 遭遇 到 
很 多 坑 。 


除了 经 典 Paxos〈 又 名 Basic Paxos) ， 以 下 均 为 Paxos 的 变种 ， 基 于 
CAP 定 律 ， 侧 重 了 不 同方 癌 。 








‘Cheap Paxos 
‘Egalitarian Paxos 
‘Fast Paxos 
-Multi-Paxos 


‘Byzanetine Paxos 


Paxos IESE ae A ETE, ETE AT Paxos iE 5) Sc ANE 
介绍 了 。 如 果 要 想 了 解 一 下 经 典 Paxos 算 法 的 最 初 描述 ， 可 以 去 看 一 下 
Lamport 的 论文 《Paxos Made Simple》， 在 这 个 算法 模型 中 ， 使 用 到 了 
如 下 的 角色 : 











角色 描述 
提议 议案 人 由 提议 人 提出 ， 审 批 人 进行 审核 ， 审 核 内 容 主要 包括 议案 的 编号 和 内 容 
提议 人 议案 的 提出 者 ， 并且 接受 审批 人 的 审核 意见 
审批 人 对 提议 人 提出 的 议案 进行 审核 并 返回 意见 结果 
执行 人 当 议 案 成 为 决议 后 ， 通 知 所 有 执行 人 








看 到 这 些 角 色 ， 有 没有 觉得 很 像 现 代 的 议会 制度 。Paxos 正 是 这 样 
的 一 个 模型 ， 当 然 在 计算 机 中 这 些 所 谓 的 “人 ”一 般 束 是 指 节 点 ， 这 些 角 








色 可 以 是 不 同 的 服务 节点 也 可 以 是 同一 个 服务 节点 兼任 。 提 案 发 出 后 ， 
就 要 争取 大 多 数 的 投票 文 持 ， 当 超过 一 半 文 持 的 时 候 ， 发 送 一 半 结 果 给 
所 有 人 进行 确认 ， 也 就 是 说 Paxos 能 保证 在 超过 一 半 的 正常 节点 存在 
时 ， 系 统 达 成 共识 。 提 案 过 程 还 可 以 划分 不 同 的 场景 ， 如 下 所 示 : 


(1) 单个 提案 者 + 多 个 接收 者 


这 种 情况 下 ， 一 致 性 容易 达成 ， 或 者 说 肯定 能 达成 ， 因 为 只 有 一 个 
提案 ， 要 么 达成 ， 要 么 否决 或 者 失败 。 但 是 这 种 情况 下 ， 这 个 唯一 的 提 
案 者 如 采 出 故障 ， 则 整个 系统 下 失效 了 。 


(2) 多 个 提案 者 + 单个 接收 者 


这 种 情况 下 也 容易 达成 共识 ， 对 于 接收 者 ， 选 择 一 个 作为 决议 即 
可 ， 当 然 这 种 情况 也 属于 单 点 故障 结构 。 


(3) 多 个 提案 者 + 多 个 接收 者 


这 种 情况 ， 首 先是 避免 了 单 点 故障 ， 但 是 问题 也 变 得 复杂 了， 既然 
提案 和 接收 者 都 有 多 个 ， 那 以 哪个 为 准 呢 ?并 没有 特别 芯 妙 的 办 法 ， 踊 
然 多 个 在 一 起 不 好 解决 ， 那 还 是 得 回 到 单个 提案 者 上 去 ， 只 不 过 增加 个 
规则 选 出 那么 一 个 单个 提案 者 来 ， 大 致 可 以 有 如 下 的 两 个 方案 : 


1) 与 第 一 种 情况 靠近 ， 也 就 是 想 个 办 法 选 出 一 个 提案 者 出 来 ， 约 
定 在 茶 一 个 时 间 段 内 ， 只 允许 一 个 提案 通过 ， 可 以 设置 一 些 竞 争 规则 或 
者 按照 一 个 时 间 序 列 的 排列 选择 ， 总 之 最 后 会 选 出 一 个 提案 者 。 


2) 与 第 二 种 情况 靠近 ， 人 允许 有 多 个 提案 者 ， 但 是 当 节 点 收 到 多 份 
提案 后 ， 通 过 菏 个 规则 选 出 一 份 提案 ， 也 就 是 仍 伏 保 持 只 接收 一 份 ， 规 
则 可 以 有 各 种 ， 比 如 根据 提案 序号 排列 或 者 根据 提案 时 间 等 。 


实际 上 ， 在 网 络 中 ， 类 似 比 特 币 这 种 ， 必 然 是 属于 多 对 多 的 这 种 情 
况 ， 发 送 转账 交易 的 节点 不 止 一 个 ， 矿 工 不 止 一 个 ， 接 收 区 块 进行 验证 
的 市 反 当 然 也 不 止 一 个 ，Paxos 中 为 了 解决 这 样 的 问题 ， 引 入 了 称 为 “两 
阶段 提交” 的 方 采 。 所 谓 两 阶段 ， 残 是 “准备 ”和 “提交 ”两 个 阶段 :准备 
阶段 解决 大 家 对 哪个 提案 进行 投票 的 问题 ， 提 交 阶 段 解决 确认 最 终 值 的 
问题 。 上 述 这 个 过 程 中 ， 可 能 会 一 直 有 新 的 提案 出 现 ， 因 此 类 似 于 比 
特 币 一 样 ， 分 隔 一 下 时 间 ， 比 如 每 隔 10 分 钟 打包 一 次 ， 而 打包 者 只 能 



































一 个 。 





在 提交 阶段 ， 如 果 一 个 提案 者 在 准备 阶段 接收 到 大 多 数 市 点 的 回 
复 ， 则 会 用 出 确认 消 轧 ， 如 宁 再 次 收 到 大 多 数 的 回复 ， 则 保持 原先 的 提 
案 编 号 和 内 容 ， 如 果 收 到 的 消息 中 有 更 新 的 提案 ， 则 将 换 为 更 新 的 提案 
内 容 ;， 如 果 没 有 收 到 大 多 数 的 回复 ， 则 再 次 发 出 请 求 ， 等 待 其 他 节点 的 
E 
人 确认。 


就 个 人 的 理解 ， 这 种 做 法 如 有 果 是 在 一 个 相对 私有 的 环境 中 或 者 网 络 
环境 比较 好 的 情况 下 ， 效 果 会 比较 明显 ， 实 际 上 ， 所 谓 的 收 到 大 多 数 的 
回应 ， 这 也 是 节点 上 自身 的 一 个 评估 ， 因 为 节点 并 没有 更 好 的 区 法 去 判 
断 ， 到 底 算 不 算是 大 多 数 了 ， 尤 其 是 节点 忆 数 还 不 固定 的 情况 下 。 

















4.3 Raft 算法 


由 于 Paxos 太 难 懂 、 太 难以 实现 ，Raft 算 法 应 运 而 生 。 其 目的 是 在 可 
靠 性 不 输 于 Paxos 的 情况 下 ， 尺 可 能 简单 多 懂 。 斯 坦 福 大 学 的 Diego 
Ongaro 和 John Ousterhout 以 易 理 解 为 目标 ， 重 新 设计 了 一 个 分 布 式 一 致 
性 算法 Raft， 并 于 2013 年 底 公开 发 布 。Raft 既 明确 定义 了 算法 中 每 个 环 
节 的 细节 ， 也 考虑 到 了 整个 算法 的 简单 性 与 完整 性 。 与 Paxos 相 比 ，Ratt 
更 适合 用 来 学 习 以 及 做 工程 实现 。 下 面 ， 笔 者 将 以 通俗 易 懂 的 方式 来 摘 
述 这 个 过 程 。 


百花 村 村 长 一 人 负责 对 外 事务 。 比 如 ， 县 和 乡 两 级 的 公文 来 往 ， 公 
粮 征 收 ， 工 务 摊派 ， 税 收 等 。 


Raft 是 一 个 强 Leader 的 共识 协议 。 我 们 想象 百花 村 是 一 个 服务 器 集 
群 ， 而 这 个 集群 的 Leader 就 是 村 长 ， 村 里 的 每 户 人 家 Cfollower) 对 应 一 
个 服务 器 ， 每 户 人 家 都 保存 了 一 个 数据 副本 。 所 有 的 数据 副本 都 必须 保 
Em ee ae ee eae 


百花 村 村 长 通过 村 户 选举 产生 。 谁 得 的 票数 多 (简单 多 数 ) 谁 就 当 
选 村 长 。 村 长 有 任期 概念 (term) 。 任 期 是 一 直 向 上 增长 的 : 1，2， 


3 ...9) n; n+1, eee O 


这 里 要 处 理 的 是 平野 (split vote) 的 情况 。 在 平 票 的 情况 下 ， 访 村 
村 长 选举 失败 ， 每 户 人 家 被 分 配 不 同 的 睡眠 值 。 在 睡眠 期 间 的 村 户 不 能 
发 起 选举 ， 但 是 可 以 投票 。 而 且 只 有 选举 权 ， 但 是 没有 被 选举 权 。 第 一 
个 走出 睡眠 期 的 村 户 发 起 新 任期 的 选举 。 由 于 每 户 人 家 有 不 同 长 度 的 睡 
眠 期 ， 这 保证 了 选举 一 定 会 选 出 一 个 村 长 ， 而 不 会 僵持 不 下 ， 不 会 出 现 
每 次 选举 都 平 票 的 情况 。 一 旦 村 长 产生 ， 任 何 针对 百花 村 的 “ 写 ”( 比 如 
政府 政策 宣示 ， 普 法 教育 ) 必须 经 过 村 长 。 


村 长 每 天 都 要 在 村 里 转 一 轿 ， 让 所 有 人 都 看 见 。 表 明 村 长 号 体 健 
康 ， 足 以 处 理 公务 。 


村 长 选举 出 来 后 ， 要 防止 村 长 及 生 “ 故 障 ”， 必 须 定 期 检测 村 长 是 否 
失效 。 一 旦 发 现 村 长 发 生 * 故 障 ”， 就 要 重新 选举 。 























村 长 接收 到 上 级 命令 ， 该 命 命令 数据 处 了 未 提 交 状 态 
(uncommitted) ， 接着 村 长 会 并 发 回 所 有 村 户 发 送 合 令 ， 复 制 数据 并 
等 待 接收 啊 应 ， 确保 至 少 超过 半数 村 户 接收 到 数据 后 再 向 上 级 确认 数据 
己 接 收 ( 命 令 已 执行 )。 一 县 同上 上 级 及 出 数据 接收 Ack 啊 应 后 ， 表明 此 
时 数据 状态 进入 “已 提交 ”(committed) ， 村 长 再 回 村 户 发 通知 告知 该 数 
据 状 态 已 提交 〈 即 命令 已 执行 ) 。 


下 面 我 们 来 测试 各 种 异常 情况 
(1) 异常 情况 1 


上 级 命令 到 达 前 ， 村 长 挂 了 。 这 个 很 简单 ， 重 新 选举 村 长 。 上 级 
命令 以 及 来 自 外 面 的 请 求 会 自动 过 时 失效 ， 他 们 会 重用 命令 和 请 求 。 


(2) 异常 情况 2 


村 长 接 到 上 级 命令 ， 还 没有 来 得 及 传达 到 各 村 户 就 挂 了 。 这 个 和 
常情 况 1 类 似 ， 重 新 选举 村 长 。 上 级 命令 以 及 来 自 外 面 的 请 求 会 自动 
过 时 失效 。 他 们 会 重 及 命令 和 请 求 。 


(3) 异常 情况 3 


村 长 接 到 上 级 命 令 ， 已 传达 到 各 村 户 ， 但 是 各 村 户 尚 未 执行 命令 ， 
村 长 MET 。 这 种 异常 情况 下 ， 里 新 选 淮 村 长 。 新 村 长 选 出 后 ， 
己 收 到 命令 ， 就 可 以 等 待 各 村 户 执行 命令 (也 就 是 Commit 数 据 ) 。 
级 命令 以 及 来 目 外 面 的 请 求 会 自动 过 时 失效 。 有 可 能 wire res 命令 
和 请 求 。Raft 要 求 外 部 的 请 求 可 以 上 自动 去 除 重 复 。 


(4) 异常 情况 4 

村 长 接 到 上 级 命令 ， 已 传达 到 各 村 户 ， 各 村 户 执行 了 命令 ， 但 是 村 
长 并 没有 收 到 通知 ， 就 在 这 时 候 村 长 挂 了 。 这 种 情况 类 似 上 一 种 情 
况 ， 新 村 长 选 出 后 ， 即 可 等 待 通知 ， 完 成 剩 下 的 任务 。 外 部 也 会 接 到 通 
知 命令 〈 已 完成 ) 。 

(5) 异常 情况 5 


在 命令 执行 过 程 中 ， 村 长 喘 体 不 适 ， 不 能 处 理 公 务 。 因为 百花 村 
没有 收 到 村 长 的 “心跳 ”， 百 花村 的 村 尸 束 会 自动 选举 《〈 当 前 任期 +1) 任 














村 长 。 这 个 时 候 就 出 现 2 个 村 长 。 这 个 时 候 新 村 长 就 会 接 过 老 村 长 角 
色 ， 继 续 执行 命令 。 即 使 原 村 长 喘 体 康复 ， 也 将 成 为 普通 村 户 。 





44 PBFT 算 法 


1999 年 Castro 和 Liskov 提 出 的 PBFT (Practical Byzantine Fault 
Tolerance) 是 第 一 个 得 到 广泛 应 用 的 BFT 算 法 。 在 PBFT 算 法 中 ， 至 多 
可 以 容忍 不 超过 系统 全 部 节点 数量 的 1/3 的 拜占庭 节点 “背叛 ?”， 即 如 果 有 
超过 2/3 的 节点 正常 ， 整 个 系统 就 可 以 正常 工作 。 早 期 的 拜占庭 容错 算 
法 或 者 基于 同步 系统 的 假设 ， 或 者 由 于 性 能 太 低 而 不 能 在 实际 系统 中 运 
作 。PBFT 算 法 解决 了 原始 拜 占 硅 容 错 算 法 效率 不 高 的 问题 ， 将 算法 复 
杂 上 度 由 指数 级 降低 到 多 项 式 级 ， 使 得 拜占庭 容错 算法 在 实际 系统 应 用 中 
变 得 可 行 。 也 许 就 是 出 于 效率 的 考虑 ， 央 行 推出 的 区 块 链 数 字 票 据 交 易 
平台 用 的 就 是 优化 后 的 PBFT 算 法 。 腾 讯 的 区 块 链 用 的 也 是 PBFT。 


在 PBFT 算 法 中 ， 每 个 副本 有 3 个 状态 : pre-prepare、prepared 和 
commited。 消 息 也 有 3 种 : pre-prepare、prepare 和 committed。 收 到 pre- 
prepare 消 息 并 且 接 受 就 进入 prepared 状 态 。 收 到 commit 消 息 并 且 接 受 就 
进入 Committed 状 态 。 下 面 以 一 个 有 4 个 布点 / 找 贝 的 例子 说 明 ， 这 个 网 
络 内 ， 仅 允许 1 个 拜 占 寿 节点 《此 处 设 f=1) 。 


百花 村 小 学 举行 百 米 赛跑 比赛 ，3 年 级 第 一 组 的 选手 只 有 4 个 人 : 
Alice、Bob、Cathy 和 David (简称 A、B、C、D)。 为 了 节省 钱 ， 比 赛 
并 没有 请 裁判 ， 而 是 在 4 个 选手 中 随机 挑 出 一 个 做 裁判 ， 假 设 是 Alice。 
众所周知 ， 百 米 跑 的 口令 是 :“ 各 就 各 位 ， 预 备 ， 跑 ! ” 


这 里 “各 就 各 位 ”就 是 pre-prepare 消 息 ， 选 手 接受 了 命令 就 会 脚 蹊 进 
助跑 器 ， 而 这 一 动作 被 其 他 选手 看 到 ， 就 会 认为 该 选手 进入 了 prepared 
状态 。 相 当 于 发 了 一 个 prepare 消 息 给 其 他 选手 。 同 理 ， 预 备 就 是 prepare 
消息 ， 选 手 接受 了 就 是 双手 撑 起 ， 有 身子 呈 号 形 ， 而 这 一 动作 被 其 他 选手 
看 到 ， 就 会 认为 该 选手 进入 了 committed 状 态 。 


1) 假设 A 是 公正 的 。Alice 得 到 老师 示意 ，3 年 级 第 一 组 准备 比赛 。 
Alice 就 喊 : “各 就 各 位 ! ” 


老师 的 示意 相当 于 一 个 外 部 消息 请 求 。Alice 收 到 这 个 消息 ， 给 消息 
编 一 个 号 ， 比 如 编 为 030101 号 。 必 须 编号 ， 因 为 比赛 有 一 个 规则 ( 假 
想 ) ， 连 续 4 次 起 跑 失 败 ， 整 个 组 都 被 淘汰 。B、C、D 同 学 收 到 口令 
后 ， 如 果 认 为 命令 无 误 ， 便 都 把 脚 踩 进 助跑 器 〈 拜 占 庭 的 那个 人 例 











Sh) 。 而 这 一 个 动作 又 相当 于 互相 广播 了 一 个 prepare 消 息 。A、B、C、 
DD 选手 互 相 看 到 对 方 的 动作 ， 如 果 确 认 多 于 f 个 人 (由 于 此 处 f=1， 所 以 
至 少 是 2 个 人 ) 的 状态 和 自己 应 有 的 状态 相同 ， 则 认为 大 家 进入 prepared 
状态 。 选 手 会 将 自己 收 到 的 pre-prepare 和 发 送 的 prepare 信 息 记录 下 来 。 


2) 假设 A 是 公正 的 。Alice 看 到 人 至少 2 个 人 进入 prepare 状 态 ，Alice 残 
接着 喊 : “预备 ， 跑 ! ”。 


3) 接 下 来 发 生 的 事 类 似 上 一 步 : B、C、D 同 学 收 到 口令 后 〈 相 当 
于 收 到 commit 消 息 ) ， 如 果 认 为 命令 无 误 ， 便 都 双手 撑 起 ， 吴 子 呈 号 形 
《拜占庭 的 那个 人 例外 ) 。 而 这 一 个 动作 又 相当 于 互相 广播 了 一 个 
commit 消 息 。A、B、C、D 选 手 互 相 看 到 对 方 的 动作 ， 如 果 确 认 多 于 f 个 
人 “由 于 此 处 全 1， 所 以 至 少 是 2 个 人 ) 的 状态 和 自己 应 有 的 状态 相同 ， 
则 认为 大 家 进入 committed 状 态 。 当 大 家 都 确认 进入 Committed 状 态 后 ， 
就 可 以 起 跑 了 ! 


4) 假设 A 是 不 公正 的 。A 束 会 被 换 控 ， 重 新 选 一 个 选手 B 友 令 。 


这 时 候 ， 由 于 所 有 选手 都 记录 了 自己 的 状态 和 接受 /发 送 的 信息 。 
那些 换 反 前 已 经 是 Committed 状 态 的 选手 ， 开 始 广播 commit 消 息 ， 如 果 
确认 多 于 {f 个 人 《由 于 此 处 全 1， 所 以 至 少 是 2 个 人 ) 的 状态 和 自己 应 有 
的 状态 相同 ， 则 认为 大 家 进入 committed 状 态 。 而 对 于 换 掉 前 是 prepared 
和 pre-prepare 状 态 的 选手 ， 则 完全 作废 以 前 的 命令 和 状态 ， 重 新 开始 。 


PBFT 算 法 的 主要 优点 如 下 。 


:PBFT 算 法 共识 各 市 皮 由 业务 的 参与 方 或 者 监 省 方 组 成 ， 安 全 性 与 
稳定 性 由 业务 相关 方 保证 。 


共识 的 时 延 大 约 在 2 一 5 秒 ， 基 本 达到 丙 用 实时 处 理 的 要 求 。 

-共识 效率 局 ， 可 满足 高 频 交 易 量 的 需求 。 

因为 非常 适合 联盟 链 的 应 用 场景 ，PBFT 及 其 改进 算法 因此 成 为 目 
前 使 用 最 多 的 联盟 链 共识 算法 。 改 进 主要 集中 在 : 中 修改 底层 网 络 拓扑 


的 要 求 ， 使 用 P2P 网 络 ， 包 可 以 动态 地 调整 节点 数量 ;@) 减 少 协 议 使 用 
的 消 奶 数量 等 。 




















不 过 PBFT 仍 然 是 依靠 法 定 多 数 Cquorum) ， 一 个 节点 一 票 ， 少 数 
服从 多 数 的 方式 ， 实 现 了 拜占庭 容错 。 对 于 联盟 链 而 言 ， 这 个 前 提 没 问 
题 ， 甚 至 是 优点 所 在 。 但 是 在 公有 链 中 ， 就 有 很 大 的 问题 。 








4.5 工作 量 证 明 


工作 量 证 明 (Proof of Work， 以 下 简称 PoW) 机 制 随 着 比特 币 的 流 
行 而 广为人知 。PoW 协 议 简 述 如 下 : 


回 所 有 的 节 扣 广播 新 的 交易 ; 

每 个 市 皮 把 收 到 的 交易 放 进 块 中 ; 

3) 在 每 一 轮 中 ， 一 个 被 随机 选中 的 市 后 广播 它 所 保有 的 块 ; 
A) 其 他 节点 在 验证 块 中 的 所 有 的 交易 正确 无 误 后 接受 该 区 块 ; 


5) 其 他 节点 将 该 区 块 的 哈 希 值 放 入 下 一 个 它们 创建 的 区 块 中 ， 表 
示 它 们 承认 这 个 区 块 的 正确 性 。 


市 反 们 总 古 认为 最 长 的 链 为 合法 的 链 ， 并 努力 去 扩大 这 条 链 。 如 果 
两 个 节 扣 同时 广播 各 自 挖 出 的 区 块 ， 其 他 市 点 以 自己 最 先 收 到 的 区 块 为 
准 开 始 挖 矿 ， 但 同时 会 保留 男 一 个 区 块 。 所 以 就 会 出 现 一 些 市 点 先 收 到 
A 的 区 块 并 在 其 上 开始 挖 矿 ， 同 时 保留 着 B 的 区 块 以 防止 B 的 区 块 所 在 的 
分 支 日 后 成 为 较 长 的 分 文 。 直 到 其 中 茶 个 分 支 在 下 一 个 工作 量 证 明 中 变 
得 更 长 ， 之 前 那些 在 另 一 条 分 文 上 工作 的 节点 就 会 转向 这 条 更 长 的 链 。 


平均 每 10 分 钟 有 一 个 节点 找到 一 个 区 块 。 如 果 两 个 节点 在 同一 个 时 
间 找 到 区 块 ， 那 么 网 络 将 根据 后 续 节 点 的 决定 来 确定 以 哪个 区 块 构建 总 
账 。 从 统计 学 角度 讲 ， 一 笔 交 易 在 6 个 区 块 〈 约 1 个 小 时 ) 后 被 认为 是 明 
确 确 认 且 不 可 逆 的 。 然 而 ， 核 心 开发 者 认为 ， 需 要 120 个 区 块 《〈 约 一 
K) ， 才 能 充分 保护 网 络 不 受 来 自 潜 在 更 长 的 、 已 将 新 产生 的 币 花 挥 的 
区 块 链 的 威胁 。 


生物 学 上 有 一 个 原理 叫 作 “不 利 原理 ”(handicap principle) ， 该 原 
理 可 以 帮助 我 们 解释 工作 量 证 明 的 过 程 。 这 个 原理 说 ， 当 两 只 动物 有 合 
作 的 动机 时 ， 它 们 必须 很 有 说 服 力 地 加 对 方 表达 善意 。 为 了 打消 对 方 的 
疑虑 ， 它 们 回 对 方 表 达 友 好 时 必须 附 上 自己 的 代价 ， 使 得 自己 背叛 对 方 
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定义 可 能 很 抛 口 ， 但 是 这 是 在 历史 上 经 常 发 生 的 事 : 在 中 国 历史 
上 上， 国家 和 国家 之 间 签 订 盟 约 ， 为 了 表示 自己 对 盟约 的 诚意 ， 经 第 会 互 
质 。 即 互相 送 一 个 儿子 “有 些 时 候 其 至 会 送 太 子 ， 即 星 位 继承 人 ) 去 对 
方 国家 做 人 质 。 在 这 种 情况 下 ， 为 取得 信任 而 付出 的 代价 融 是 君主 和 儿 
子 的 亲情 ， 以 及 十 儿 年 的 养育 。 


比特 币 的 工作 量 证 明 很 好 地 利用 了 不 利 原理 解决 了 一 个 自己 网 络 里 
的 社会 问题 : 产生 一 个 新 区 块 是 建立 在 耗 时 耗 力 的 巨大 代价 上 的 ， 所 以 
当 新 区 块 诞生 后 ， 录 个 旷工 要 么 忽视 它 ， 继 续 上 自己 的 新 区 块 寻找 ， 要 么 
接受 它 ， 在 该 区 块 之 后 继续 自己 的 区 块 的 挖 矿 。 显 然 前 者 是 不 明智 的 ， 
因为 在 比特 币 网 络 里 ， 以 最 长 链 为 合法 链 ， 这 个 矿工 选择 忽视 而 男 起 炉 
灶 ， 束 不 得 不 说 服 足 够 多 的 矿工 沿 厦 他 的 路 线 走 。 相 反 要 是 他 选择 接 
受 ， 不 仅 不 会 付出 额外 的 鞋 兰 ， 而 且 照 样 可 以 继续 目 己 的 更 新 区 块 的 挖 
矿 ， 不 会 再 出 现 你 走 你 的 我 走 我 的 ， 是 一 个 全 网 民 性 建设 。 比 特 币 通过 
不 利 原理 约束 了 市 上 扣 行 为 ， 十 分 伟大 ， 因 为 这 种 哲学 可 以 用 到 如 今 互 联 
网 建设 的 好 多 方面 ， 比 如 防 垃圾 邮件 、 防 DDoS 攻击 。 

PoW 共 识 协议 的 优点 是 完全 去 中 心 化 ， 节 点 自由 进出 。 但 是 依赖 
机 器 进行 数学 运算 来 获取 记 账 权 ， 资 源 的 消耗 相 比 其 他 共识 机 制品 ， 可 
监管 性 弱 ， 同 时 每 次 达成 共识 需要 全 网 共同 参与 运算 ， 性 能 效率 比较 
低 ， 容 错 性 方面 允许 全 网 50% 节 点 出 错 。 


“目前 比特 币 已 经 吸引 全 球 大 部 分 的 算 力 ， 其 他 再 用 PoW 共 识 机 制 
的 区 块 链 应 用 很 难 获得 相同 的 算 力 来 保障 自身 的 安全 。 


" 挖 矿 造成 大 量 的 资源 浪费 。 
共识 达成 的 周期 较 长 。 












































4.6 股权 权益 证 明 


股权 权益 证 明 (Proof of Stack， 以 下 简称 PoS) 现在 已 经 有 了 很 多 
变种 。 最 基本 的 概念 束 是 选择 生成 新 的 区 块 的 机 会 应 和 股权 的 大 小 成 比 
例 。 上 股权 可 以 是 投入 的 资金 ， 也 可 以 是 预先 投入 的 其 他 资源 。 


PoS 算 法 是 针对 PoW 算 法 的 缺点 的 改进 。PoS 由 Quantum 
Mechanic2011 年 在 bitcointalk 首 先 提出 ， 后 经 Peercoin 和 NXT 以 不 同 思路 
实现 。PoS 不 像 PoW 那 样 ， 无 论 什 么 人 ， 买 了 矿 机 ， 下 载 了 软件 ， 束 可 
以 参与 。PoS 要 求 参 与 者 预先 放 一 些 代 币 〈 利 益 ) 在 区 块 链 上 ， 类 似 将 
财产 存储 在 银行 ， 这 种 模式 会 根据 你 持 有 数字 货币 的 量 和 时 间 ， 分 配给 
你 相应 的 利 县 。 用 户 只 有 将 一 些 利 益 放 进 链 里 ， 相 当 于 押金 ， 用 户 才 会 
更 关注 ， 做 出 的 决定 才 会 更 理性 。 同 时 也 可 以 引入 奖惩 机 制 ， 使 节点 的 
运行 更 可 控 ， 同 时 更 好 地 防止 攻击 。 


PoS 运 作 的 机 制 大 致 如 下 。 
1) 加 入 PoS 机 制 的 都 是 持 币 人 ， 成 为 验证 者 〈validator) ; 


2) PoS 算 法 在 这 些 验证 者 里 挑 一 个 给 予 权利 生成 新 的 区 块 。 挑 选 顺 
序 依据 持 币 的 多 少 ; 


3) 如 果 在 一 定时 间 内 ， 没 有 生成 区 块 ，PoS 则 挑选 下 一 个 验证 者 ， 
给 予 生 成 新 区 块 的 权利 ; 


4) 以 此 类 推 ， 以 区 块 链 中 最 长 的 链 为 准 。 


PoS 和 PoW 有 一 个 很 大 的 区 别 : 在 PoS 机 制 下 ， 持 币 是 有 利息 的 。 
众所周知 ， 比 特 币 是 有 数量 限定 的 。 由 于 有 比特 币 丢 失 问 题 ， 整 体 上 来 
说 ， 比 特 币 是 减少 的 ， 也 就 是 说 比特 币 是 一 个 通缩 的 系统 。 在 PoS 横 式 
下 ， 引 入 了 币 龄 的 概念 ， 每 个 币 每 天 产生 1 币 龄 。 比 如 你 持 有 100 个 币 ， 
总 共 持 有 了 10 天 ， 那 么 ， 此 时 你 的 币 龄 惑 为 1000， 这 个 时 候 ， 如 果 你 发 
现 了 一 个 PoS 区 块 ， 你 的 币 龄 就 会 被 清空 为 0。 你 每 被 清空 365 币 龄 ， 你 
将 会 从 区 块 中 获得 一 定 的 利息 。 因 此 ，PoS 机 制 下 不 会 产生 通缩 的 情 
Mla 


和 PoW 相 比 ，PoS 不 需要 为 了 生成 新 区 块 而 大 量 的 消耗 电力 ， 也 一 


PoS 




















定 程度 上 缩短 了 共识 达成 的 时 间 。 但 缺点 是 : PoS 还 是 需要 控 矿 。 


4.7 ”委托 权益 人 证 明 机 制 一 一 DPoS 


委托 权益 ii 人 证 明 机 制 Proof of Stake， 以 下 简称 DPoS ) 
机 制 是 PoS 算 法 的 改进 。 笔 者 试 着 以 通俗 易 懂 的 方式 来 说 明 这 个 算法 。 


假设 以 下 的 场景 : 百花 村 和 劳 有 一 座 山 叫 区 块 链 山 ， 属 村 民 集 体 所 
有 。 村 外 的 A 公 司 准 备 开 发 区 块 链 山 的 旅游 资源 。A 公 司 和 村 氏 委 员 会 
联合 成 立 了 百花 旅游 开发 有 限 公司 ， 罕 了 股份 制 合作 协议 。 以 下 是 春 市 
假期 期 间 发 生 在 村 民 李 大 和 柳 五 之 间 的 对 话 : 

ER: 关于 旅游 开发 区 块 链 山 ， 村 民 委 员 会 和 A 公 司 签 约 了 。 

柳 五 : 那 我 们 有 什么 好 处 ? 

李 大 : 我 们 都 是 区 块 链 旅游 有 限 公 司 的 股东 了 。 

由 于 村 民 都 是 股东 ， 所 有 村 民 就 是 区 块 链 山 的 权益 所 有 人 。 

柳 五 : 股东 要 干什么 工作 呢 ? 

ER: 关于 区 块 链 的 开发 的 重要 决定 ， 股 东 都 要 投票 的 。 


柳 五 : 那 可 不 成 。 春 节 后 我 要 出 去 打工 ， 在 哪儿 还 不 一 定 呢 。 哪 有 
时 间 回 来 投票 。 


ZR: 不 要 暴 ， 我 们 可 以 推选 几 个 代表 ， 比 如 王 老 师 ， 他 会 一 直 留 
在 村 办 小 学 教书 ， 不 会 走 的 ， 而 且 人 又 可 徘 , 讲 信用 。 


柳 五 : 我 也 推选 王 老 师 ， 代 表 我 们 在 重大 决议 上 投票 。 


王 老 师 在 这 里 就 是 委托 权益 人 〈 也 叫 见 证 人 ) 。DPoS 算 法 中 使 用 
见证 人 机 制 〈witness) 解决 中 心 化 问题 。 总 共有 NN 个 见证 人 对 区 块 进行 
签名 。DPoS 消 除了 交易 需要 等 待 一 定数 量 区 块 被 非 信任 节点 验证 的 时 
间 消 耗 。 通 过 减少 确认 的 要 求 ，DPoS 算 法 大 大 提高 了 交易 的 速度 。 通 
过 信任 少量 的 诚信 节点 ， 可 以 去 除 区 块 签名 过 程 中 不 必要 的 步骤 。 
DPoS 的 区 块 可 以 比 PoW 或 者 PoS 容 纳 更 多 的 交易 数量 ， 从 而 使 加 密 数 字 

货币 的 交易 速度 接近 像 Visa 和 Mastercard 这 样 的 中 心 化 清算 系统 。 





























李 大 : 我 们 集体 推举 王 老 师 的 人 ， 每 年 给 王 老 师 一 点 补偿 ， 因 为 代 
表 我 们 参加 A 公司 的 董事 会 也 很 花 时 间 ， 挺 震 人 的 。 


柳 五 : 成 啊 ! 


| 权益 所 有 人 为 了 见证 人 尽量 长 时 间 在 线 ， 要 付 给 见证 人 一 定 的 报 
AN. 


柳 五 : 我 还 准备 推荐 陶 大 妈 。 文 化 高 ， 人 也 好 ， 也 会 一 直 留 在 村 





EK: 陶 大 妈 映 体 不 好 ， 还 是 不 要 干 这 个 差事 了 。 


见证 人 必须 保证 尽量 在 线 。 如 果 见 证 人 错过 了 签署 区 块 链 ， 就 要 被 
踢 出 董事 会 。 不 能 担任 见证 人 的 工作 。 


村 民选 举 出 几 个 见证 人 后 .…… 
柳 五 : 这 次 怎么 选 出 了 赖 大 这 家 伙 。 这 家 伙 一 员 不 干 好 事 。 我 退 
! 








如 果 权 荔 所 有 人 不 喜欢 选 出 来 的 见证 人 ， 可 以 选择 卖 出 权 共 退场 。 
DPoS 使 得 区 块 链 网 络 保 留 了 一 些 中 心 化 系统 的 关键 优势 ， 同 时 又 
能 保证 一 定 的 去 中 心 化 。 见 证 人 机 制 使 得 交易 只 用 等 待 少量 诚信 节点 
《见证 人 ) 的 响应 ， 而 不 必 等 待 其 他 非 信任 节点 的 啊 应 。 见 证 人 机 制 有 

以 下 特点 。 
:见证 人 的 数量 由 权益 所 有 者 确定 ， 人 至 少 需 要 确保 11 个 见证 人 。 
:见证 人 必须 尽量 长 时 间 在 线 ， 以 便 做 出 啊 应 。 
:见证 人 代表 权益 所 有 人 签署 和 广播 新 的 区 块 链 。 


M ae 就 将 失去 资格 ， 也 将 失去 这 一 部 分 
收入 。 


:见证 人 无 法 签 闭 无 效 的 交易， 因为 交易 需要 所 有 见证 人 都 确认 。 











4.8 共识 算法 的 社会 学 探讨 


对 于 分 布 式 系统 的 拜占庭 问题 ， 从 计算 机 科学 的 角度 ，FLP 与 CAP 
定理 已 经 告诉 我 们 无 解 。 研 究 人 员 及 科学 家 只 有 从 其 他 地 方 寻找 灵感 。 
其 实 并 不 用 花 太 多 时 间 ， 他 们 就 会 发 现 ， 真 实 的 人 类 世界 就 是 一 个 分 布 
式 系统 。 如 果 科 技 畅销 书 《 三 体 》 的 世界 真 的 存在 ， 那 么 太阳 系 和 三 体 
人 所 在 半 人 马 座 的 星球 同时 发 生 了 爆炸 ， 对 于 我 们 地 球 人 而 言 ， 肯 定 是 
太阳 系 的 爆炸 先 发 生 ， 因 为 光 肯 定 是 先 到 达 地 球 。 而 在 三 体 人 看 来 ， 他 
们 会 首先 观测 到 半 人 马 座 的 爆炸 。 对 于 同样 的 事件 ， 不 同 的 系统 接收 到 
事件 的 顺序 是 不 一 样 的 。 不 同 的 系统 运行 速度 也 是 不 一 样 的 。 再 加 上 通 
信 的 信道 是 有 问题 的 。 在 上 面 三 体 人 的 例子 里 ， 我 们 假设 光线 的 传递 是 
ee eee 
NEI Ip? 


比特 币 的 天 才 之 处 在 于 参照 人 类 社会 的 组 织 方 式 和 运作 方式 ， 引 入 
了 共识 机 制 。 一 个 交易 的 成 立 与 否 ， 也 就 是 分 布 式 账本 的 记 账 权 ， 经 由 
特定 共识 机 制 达 成 的 共识 来 决定 。 共 识 ， 和 是 一 个 典型 的 社会 学 概念 。 本 
章 中 描述 的 各 种 共识 算法 ， 读 者 应 该 都 有 似曾相识 的 感觉。 


PowW， 我 们 可 以 叫 它 “ 范 进 中 举 ?。 范 进 用 了 大 半 奉 子 学 习 一 种 无 用 
的 八股 文 写 作 ， 如 同比 特 币 矿 工 用 算 力 来 算 题 ， 关 键 是 算 的 题 坚 无 意 
Mo 有朝一日 ， 运 气 好 ， 束 可 以 有 权 打 包 所 有 他 认可 的 交易 。 


PoS 是 用 户 要 预先 放 入 一 些 利益 ， 这 是 不 是 很 像 我 们 现实 世界 中 的 
So mI ate ee Weer eae Yee 
语 权 就 大 。 


DPoS 机 制 ， 特 别 像 我 们 的 董事 会 。 选 举 出 代表 ， 代 表 股 东 的 利 
荔 。 被 选 出 的 代表 ， 一 般 来 说 ， 成 熟 老练 、 阅 历 丰 定 。 不 但 能 快速 地 处 
理 日 党 事务， 同时 也 能 很 好 地 保护 股东 的 利益 。 


Paxos、Raft、PBEFT 则 很 像 我 们 生活 中 的 操练 队列 ， 通 过 互相 间 的 
消息 、 口 令 来 达成 一 致 。 每 排 的 排头 作为 Leader， 而 每 排 的 其 余人 都 以 
排头 为 目标 ， 调 整 上 自己 的 行动 。 瑞 波 共识 算法 ， 初 始 状态 中 有 一 个 特殊 
节点 列表 ， 束 像 一 个 俱乐部 ， 要 接纳 一 个 新 成 员 ， 必 须 由 51% 的 该 俱 乐 
部 会 员 投 票 通过 。 共 识 由 核心 成 员 的 51% 权 力 投 票 决定 ， 外 部 人 员 则 没 






































有 影响 力 。 由 于 该 俱乐部 由 “中 心 化 ?开始 ， 它 将 一 直 是 “中 心 化 的 ”， 而 
如 果 它 开始 腐化 ， 股 东 们 什么 也 做 不 了 。 与 比特 币 及 点 点 币 一 样 ， 瑞 波 
系统 将 股东 们 与 其 投票 权 隔 开 ， 因 此 比 其 他 系统 更 中 心 化 。 


如 末 我 们 去 看 Lamport 关 于 分 布 式 系统 共识 的 论文 ， 束 会 发 现 论文 
是 以 议员 、 法 委 和 信使 作为 阐述 理论 的 样 例 ， 读 起 来 不 太 像 一 扁 计 算 机 


论文 。 


在 此 可 以 做 一 个 总 结 了 。 传 统 的 、 纯 正 的 计算 机 算法 对 分 布 式 系统 
的 拜占庭 问题 已 经 无 处 着 力 了 参考 FLP 与 CAP 定 理 ) 。 所 以 在 分 布 式 
系统 的 研究 中 引入 了 一 些 社会 学 的 理论 和 概念 ， 包 括 上 述 的 博弈 论 ， 生 
物 学 原理 ， 等 等 。 我 们 可 以 把 每 一 个 计算 机 节点 想象 成 一 个 单元 。 而 计 
算 机 网 络 就 是 一 个 个 单元 组 成 的 社会 ， 我 们 该 如 何 给 这 个 计算 机 节点 组 
成 的 社会 设计 规则 呢 ， 以 保证 : 


少量 市 点 太 慢 ， 或 者 故障 朋 尝 的 情况 下 ， 整 个 网 络 还 能 输出 正确 




















; 整个 网 络 的 啊 应 不 能 太 慢 。 买 一 杯 咖啡 要 等 一 小 时 是 不 可 接受 
NE 


ATRD EMK N EA REE AR EE TP ) 
的 时 候 ， 仍 然 能 够 稳定 输出 正确 的 结果 ; 


整个 系统 能 够 稳定 地 运行 ， 输 出 稳定 的 结果 。 


我 们 可 以 借鉴 人 类 历史 上 的 社会 机 制 、 激 励 机 制 ， 达 成 上 述 的 功 
能 。 我 们 有 理由 相信 ， 互 联网 或 者 分 布 式 网 络 系统 与 现实 的 社会 运作 有 
T E EE re Nn meat 








49 知识 点 导 图 


本 章 主要 介绍 了 拜占庭 将 军 问 题 ， 以 及 计算 机 科学 家 对 拜占庭 将 军 
问题 得 出 的 研究 结果 : FLP、CAP 和 定理 。 区 块 链 技术 创造 性 地 提出 了 各 
种 各 样 的 共识 算法 ， 演 试 解决 拜占庭 将 军 问题 。 本 章 对 主流 的 各 种 共识 
算法 也 尽力 做 了 通俗 易 懂 的 描述 。 
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第 5 半 区 块 链 扩展 : 扩容 、 侧 链 和 内 电网 络 


天 下 武功 唯 快 不 破 ， 因 此 在 互联 网 时 代 ， 很 多 软件 采取 的 都 是 先 开 
发 一 个 简化 版 ， 然 后 再 快速 迭代 ， 这 边 功 能 少 了 就 加 上 ， 那 边 功能 弱 了 
就 补 上 ， 数 据 量 大 了 惑 增加 存储 妖 ， 性 能 不 够 了 就 增加 服务 器 ， 一 切 看 
起 来 似乎 都 是 没什么 问题 的 ， 扩 展 啉 ， 什 么 纵向 扩展 、 横 向 扩展 ， 一 切 
跟 关 需求 来 ， 还 能 给 数 住 了 不 成 ? 然而 ， 当 这 些 问题 进入 到 区 块 链 的 场 
景 ， 和 情况 残 有 些 不 那么 好 对 付 了 ， 尤 其 是 对 于 使 用 广泛 、 市 把 众多 的 系 
统 ( 如 比特 币 )， 上 典型 的 问题 残 是 由 于 区 块 容量 限制 于 人 致 交易 确认 组 
曼 ， 从 而 严重 制约 比特 币 网 络 的 交易 处 理 能 力 ， 而 比特 币 是 分 布 式 结 
构 ， 并 不 能 简单 地 依靠 传统 的 升级 服务 器 来 处 理 。 为 了 解决 这 些 问 题 ， 
社区 发 起 了 各 种 讨论 ， 就 目前 讨论 比较 多 的 解决 方案 来 说 ， 有 隔离 见 
证 、 直 接 扩 容 、 侧 链 以 及 内 电网 络 。 考 虑 到 比特 币 的 问题 具有 广泛 的 代 
表 性 ， 因 此 本 章 就 以 比特 币 为 场景 来 叙述 。 





et 


5.1 比特 币 区 块 扩容 


首先 我 们 要 解释 什么 是 比特 币 的 扩容 问题 ， 为 什么 比特 币 要 扩容 。 
比特 币 的 扩容 问题 来 自 一 个 很 直接 的 现实 ， 那 就 是 保存 在 比特 币 区 块 链 
上 的 数据 块 的 物理 大 小 限制 是 IMB。 任 何 大 于 1MB 的 区 块 都 会 被 比特 币 
网 络 当 作 攻 击 而 被 拒绝 接受 ， 这 是 当初 由 中 本 聪 对 比特 币 核心 的 设计 决 
定 的 ， 逻 辑 规则 都 写 在 了 源码 中 。 


大 家 都 知道 比特 币 其 实 就 是 一 个 分 布 式 的 公共 记 账 〈 数 据 库 ) 系 
统 。 也 就 是 说 ， 比 特 币 本 质 其 实 是 拿 来 记 账 用 的 ， 当 然 大 部 分 情况 是 对 
比特 币 这 个 数字 货币 记 账 。 


由 比特 币 底层 技术 发 展 起 来 的 区 块 链 技术 也 是 对 各 种 承载 价值 以 及 
数据 状态 进行 记 账 。 比 特 币 的 数据 包含 交易 数据 及 其 对 应 的 货币 台 账 ， 
我 们 简单 想 一 想 ， 最 主要 的 问题 来 自 大 家 在 日 第 交易 转账 的 时 候 ， 需 要 
不 断 地 把 交易 数据 发 送 到 网 络 中 的 节操， 经 过 矿工 打包 成 区 块 后 广播 给 
其 他 节点 ， 每 个 节点 验证 通过 后 独立 的 加 入 目 己 本 地 的 区 块 链 账本 数据 
库 中 。 随 着 时 间 的 推移 以 及 比特 币 生 态 系 统 的 扩张 及 展 与 深入 应 用 ， 用 
户 数 越 来 越 广泛 ， 交 易 次 数 也 越 来 越 多 ， 网 络 中 等 竺 确认 的 交易 则 排 起 
了 长 长 的 队伍 ， 这 时 我 们 就 会 遇 到 单个 区 块 的 容量 限制 问题 了 。 


而 现在 这 样 的 容量 限制 问题 已 经 发 生 ， 比 特 币 网 络 已 经 由 于 交易 组 
慢 而 变 得 拥挤 不 堪 。 由 于 区 块 大 小 1MB 的 限制 ， 单 个 区 块 只 能 容纳 很 有 
限 的 交易 事务 ， 在 一 个 区 块 的 结构 中 ， 区 块头 也 就 是 区 块 的 摘要 信息 字 
段 占 据 了 80 个 字 节 ， 每 条 交易 事务 平均 在 200 字 节 左 右 ， 往 多 了 算 ， 假 
设 区 块 中 的 交易 都 是 一 对 一 的 简单 交易 ， 单 个 区 块 能 够 容纳 的 交易 数 也 
就 8000 左 右 ， 而 实际 上 根据 目前 的 使 用 统计 ， 单 个 区 块 容纳 的 交易 数 才 
1700 多 ， 就 这 还 得 要 等 上 间隔 10 分 钟 的 打包 确认 ， 因 此 算 下 来 ， 交 易 速 
度 最 高 大 概 1 秒 钟 只 能 处 理 3 笔 交易 。 叫 中 要 知道 已 经 被 市 场所 广泛 熟 
悉 与 习惯 的 支付 手段 〈 像 VISA、Master 卡 等 信用 卡 银 行 卡 ) 交易 处 理 速 
度 每 秒 钟 高 达 几 千 笔 交易 。 


由 于 这 个 区 块 大 小 的 限制 ， 很 多 用 户 为 了 能 够 尽快 让 网 络 确认 自己 
的 交易 ， 不 得 不 增加 交易 手续 费 〈 比 特 币 中 矿工 节点 会 按照 手续 费 高 低 
进行 优先 级 处 理 ) 。 大 量 交 易 约 用 的 增加 以 及 交易 处 理 严 重 延 迟 等 问 
题 ， 已 经 成 了 比特 币 的 性 能 瓶 须 ， 大 大 限制 了 比特 币 的 应 用 和 发 展 。 为 





















































了 比特 币 的 未 来 着 想 ， 很 多 人 建议 增加 比特 币 区 块 数据 的 大 小 。 原 因 很 
简单 ， 因 为 大 部 分 商家 和 了 节 终 用 户 不 会 使 用 一 个 需要 等 竺 好几 个 小 时 才 
能 确认 一 笔 交 易 的 系统 。 理 论 上 来 讲 ， 增 加 比特 币 区 块 的 大 小 会 允许 更 
多 的 交易 数据 可 以 放 到 一 个 数据 块 中 ， 使 得 更 多 的 人 使 用 比特 币 的 时 候 
网 络 运行 更 顺畅 。 


为 此 ， 比 特 币 网 络 实际 控制 者 以 及 各 路 专家 等 组 成 的 比特 币 社区 提 
出 了 很 多 对 比特 币 扩 容 的 方案 。2015 年 ， 比 特 币 扩容 改进 方案 
BIP100 (BIP=Bitcoin Imprevement Proposal) 和 BIP101 先 后 被 提出 ， 也 
开启 了 比特 币 扩 容 的 解决 方案 在 比特 币 社区 激烈 的 冲突 和 争论 。 


2017 年 7 月 21 日 ， 真 正 的 扩容 行动 开始 ， 全 球 比特 币 矿 工 开始 锁定 
一 个 扩容 软件 升级 。 这 次 升级 是 基于 比特 币 改 进 建议 BIP91 提 出 的 “隔离 
见证 ”(Segregated Witness=SegWit) 的 方案 ， 并 计划 在 2017 年 11 月 份 将 
比特 币 区 块 大 小 从 1MB 提 升 到 2MB Pl. 


大 家 在 这 里 可 能 会 产生 一 些 疑 惑 ， 怎 么 又 是 区 块 扩容 义 是 “隔离 见 
证 >， 这 里 面 都 是 些 什 么 关系 呢 ? 我 们 来 解释 一 下 ， 首 移 所 谓 的 区 块 扩 
容 主要 是 要 增加 区 块 中 容纳 交易 事务 的 区 块 体 的 空间 大 小 ， 这 个 地 方 可 
请 是 寸土 寸 金 ， 现 在 不 够 住 了 ， 怎 么 办 呢 ? 相 信 大 家 根据 生活 经 验 也 能 
给 出 两 个 一 般 性 的 做 法 : 


1) 增加 区 块 空间 的 大 小 ， 宽 歼 叉 明 腕 ; 
2) 缩小 交易 数据 的 尺寸 ， 节 能 义 环 保 。 


第 一 种 方案 显然 是 最 符合 人 们 一 般 性 思维 的 ， 这 也 是 社区 中 坚持 区 
块 直接 扩容 一 派 的 思想 ， 那 么 第 二 种 的 缩小 交易 数据 尺寸 是 什么 意思 ， 
这 里 需要 解释 一 个 概念 ， 那 束 是 “ 隅 离 见 证 *"， 我 们 来 简要 说 明 一 下 。 


“隔离 见证 >， 英文 是 Segregated Witness， 我 们 知道 在 比特 币 的 交易 
数据 结构 中 ， 是 通过 发 起 者 签署 自己 的 UTXO (未 花费 交易 输出 ) ， 然 
后 填 上 接收 者 的 地 址 而 建立 起 来 的 ， 过 程 类 似 于 签署 文 昧 ， 一 张 文 票 就 
相当 于 一 条 比特 币 的 交易 事务 ， 签 署 UTXO 就 相当 于 文 票 签名 ， 也 就 是 
所 谓 的 “见证 *"， 这 是 用 来 确认 文 票 合法 性 的 。 我 们 知道 ， 文 票 上 的 关键 
内 容 无 非 束 是 签名 和 接收 方 以 及 文 付 金 额 ， 那 么 如 何 来 确定 这 张 支票 数 
据 的 唯一 性 或 者 说 完整 性 呢 ? 在 比特 币 中 会 对 每 一 条 交易 事务 数据 进行 

次 哈 希 计算 ， 得 到 一 个 事务 ID， 在 计算 这 个 事务 ID 的 过 程 中 ， 都 有 哪 



























































些 数据 参与 了 计算 呢 ? 答案 是 整 条 交易 事务 ， 包 括 那个 签名 。 那 么 这 里 
就 有 可 以 探讨 的 余地 了 ， 一 切 束 围绕 这 个 签名 来 展开 讨论 ， 我 们 从 比特 
币 的 交易 历史 数据 中 随便 帘 取 茶 笔 交易 的 签名 信息 来 看 一 下 : 











"scriptSig": 
"asm": "3044022065c13d7cf6557af8ad45dbfd2b0847950e0f11e3c0eb2468ca9a8ad612e21d5ł 
"hex": "473044022065c13d7cf6557af 8ad45dbfd2b0847950e0f11e3c0eb2468ca9a8ad612e21¢ 





可 以 看 到 这 个 签名 信息 占据 的 空间 还 是 不 少 的 ， 如 果 能 够 把 这 块 签 
名 信息 从 交易 事务 中 隔离 开 ， 存 储 在 另外 一 边 ， 那 就 能 省 出 一 块 空间 来 
容纳 更 多 的 交易 数据 。 这 些 签名 信息 的 主要 作用 就 是 见证 交易 数据 的 来 
源 合 法 性 ， 而 实际 上 见证 的 过 程 只 需要 进行 一 次 就 行 了 ， 夏 工 负 责 见 证 
交易 数据 是 否 得 到 了 合法 的 授权 ， 其 他 普通 的 节点 只 关心 接收 的 结果 ， 
见证 过 后 这 些 签名 数据 实际 上 没 多 大 用 处 ， 节 点 在 接收 时 可 以 丢弃 这 前 
分 数据 。 这 种 将 见证 信息 与 交易 数据 隔离 开 的 设想 也 惑 是 “ 隅 离 见 证 ”的 
Be 。 实 际 上 “隔离 见证 ?还 在 一 定 程度 上 能 解决 一 个 叫 * 交 易 延 展 性 ”的 
问题 。 


如 上 所 述 ， 交 易 事务 有 D 在 计算 时 将 计算 整 条 含 签名 的 交易 数据 ， 而 
这 个 签名 是 可 以 被 更 改 挥 的 ， 因 为 签名 有 很 多 种 写法 ， 攻 击 者 无 法 修改 
交易 事务 中 的 输入 和 输出 ， 但 是 却 能 重新 修改 签名 ， 从 而 导致 交易 事务 
ID 的 计算 值 友 生变 化 ， 一 旦 被 攻击 者 更 改 ， 虽 然 不 能 锐 急 取 比 特 币 ， 但 
是 却 有 可 能 导致 交易 不 被 网 络 确认 网络 中 会 同时 存在 没有 被 修改 过 和 
被 修改 过 的 交易 事务 ， 这 会 导致 冲突 ) ， 而 隅 离开 签名 信息 后 ， 区 易 事 
务 一 旦 肥 起 将 会 完全 固化 。 由 于 “隔离 见证 ”的 这 些 特点 ， 因 此 这 种 方案 
也 有 不 少 人 文 持 。 


至 此 ， 比 特 币 的 扩容 方案 就 有 了 如 下 的 选择 : 
1) 进行 “隔离 见证 ”并 扩容 区 块 ; 

2) 仅 进 行 隔离 见证 ， 区 块 容量 保持 不 变 ; 
3) 仅 扩 容 区 块 ， 不 进行 隅 离 见 证 。 


这 些 方案 各 有 不 同 的 社区 成 员 文 持 ， 这 些 成 员 主要 包括 比特 币 核心 
客户 端 维护 团队 、 各 大 夏 池 以 及 比较 有 影响 力 的 开发 团队 和 广大 的 社区 





















































用 户 ， 对 于 到 辰 选择 何 种 方案 ， 各 方 进 行 了 外 日 持久 的 和 争论。 我 们 不 去 
细 究 这 里 面 潜在 的 各 方 利 益 问 题 ， 单 就 搁 术 角 撤 而 言 ， 有 一 个 问题 是 确 
定 的 ， 那 就 是 无 论 选 择 何 种 方案 ， 都 避免 不 了 会 产生 比特 币 主 链 的 分 
X, “ 隅 离 见 证 ?或 者 扩容 ， 都 需要 修改 现 有 的 比特 币 源 代码 。 这 对 于 传 
统 软件 来 说 是 分 分 钟 的 事 ， 无 论 怎么 升级 ， 只 要 保持 关 容 原 有 的 数据 格 
式 就 行 了 ， 可 是 对 于 比特 币 这 种 区 块 链 应 用 程序 ， 首 先 它 是 分 布 式 的 ， 
谁 也 没有 能 力 强制 大 家 共同 升级 到 一 个 新 版 ， 那 就 势必 会 导致 一 旦 新 版 
本 发 布 后 ， 网 络 中 会 同时 存在 老 版 本 和 旧版 本 的 节点 ， 而 对 于 矿工 或 者 
说 矿 池 而 言 ， 也 会 选择 不 同 的 支持 方 采 ， 那 么 网 络 中 新 打包 出 来 的 区 块 
有 些 是 旧版 本 格式 的 ， 有 些 是 狐 版 本 格式 的 ， 彼 此 之 间 无 论 如 何 也 很 难 
做 到 完全 一 致 ， 这 样 就 会 导致 原先 单一 的 主 链 由 于 后 续 产 生 了 不 同 格式 
的 区 块 而 分 又 出 两 条 链 ， 甚 至 多 条 链 ， 非 但 如 此 ， 当 某 一 方 的 挖 矿 算 力 
明显 占据 优势 的 时 候 ， 相 对 弱 的 那 一 方 产生 的 区 块 链 甚 至 会 因为 得 不 到 
大 多 数 的 节点 背书 而 沦 为 扳 儿 链 ， 这 会 使 得 原本 牢固 的 去 中 心 化 区 块 链 
共识 网 络 变 得 脆弱 ， 这 不 是 我 们 所 愿意 见 到 的 。 当 然 ， 从 长 远 来 看 ， 如 
果 解 决 一 个 问题 不 得 不 付出 一 些 代 价 ， 分 又 也 并 非 完 全 不 能 接受 ， 只 是 
这 个 过 程 如 何 过 渡 好 需要 仔细 衡量 。 


我 们 来 看 一 下 这 些 年 为 了 比特 币 区 块 扩容 发 生 的 那些 事 。 


.2015-Bitcoin XT 〈 比 特 币 扩展 ) ，2015 年 提出 通过 增加 数据 块 的 大 
小 限制 来 提高 交易 处 理 效率 ， 最 早 建议 数据 块 大 小 是 8MB， 然 后 数据 块 
大 小 根据 交易 数据 情况 自动 增长 ， 每 两 年 大 小 翻 一 倍 等 ， 但 是 事后 这 个 
建议 没有 得 到 足够 的 支持 而 最 后 未 被 接受 。 


-2016-Bitcoin Classic (kkf pA) ，2016 年 也 提出 通过 增加 数据 
块 的 大 小 限制 来 提高 交易 处 理 效 率 ， 但 是 没有 Bitcoin XT 那么 激进 ， 最 
早 提出 区 块 大 小 从 1MB 扩 容 到 2MB， 然 后 在 后 期 决定 把 区 块 大 小 上 限 交 
给 下 池 和 区 易 节点 来 决定 ， 不 过 并 没有 得 到 比特 币 核心 开发 团队 的 文 


持 。 





















































.2016- 香 港 共 识 ，2016 年 2 月 21 日 ， 在 香港 数码 港 ， 由 比特 币 业 界 代 
表 和 开发 社区 代表 参与 的 圆桌 会 议 达 成 了 扩容 共识 : 软件 激活 由 比特 币 
核心 开发 人 员 执 行 在 2015 年 12 月 提出 的 隔离 见证 ， 并 将 区 块 大 小 限制 扩 
充 到 2MB; 很 遗憾 ， 此 次 共识 达成 的 两 个 行动 都 逾期 了 。 


.2016-Bitcoin Unlimited (BU- 比 特 币 无 极限 ) ， 在 Bitcoin XT 和 
Bitcoin Classic 扩 容 方案 天 折 之 后 ，Bitcoin Unlimited 提 出 增加 区 块 大 小 











的 方案 是 完全 取消 区 块 大 小 限制 ， 让 用 户 通 过 查看 大 多 数 共 识 区 块 的 大 
小 决定 并 自行 设置 自己 区 块 的 大 小 。 这 个 方案 得 到 了 不 少 矿 池 的 支持 。 
2017 年 1 月 发 布 1.0.0 版 本 得 到 了 包括 Antpool、bitcoin.com、BTC.TOP、 

GBMiners 和 ViaBTC 等 矿 池 的 支持 。 至 2017 年 3 月 ， 全 球 大 概 由 11% 的 节 
点 运行 BU 升级 版 。 但 是 ， 比 特 币 的 扩容 并 不 是 简 简 单单 地 将 区 块 大 小 
限制 取消 就 万 事 大 吉 ， 扩 容 涉及 很 多 方面 的 技术 细节 并 需要 大 量 的 测 

试 。 果 然 ，2017 年 1 月 19 日 BU 发 现 重 大 漏洞 ， 由 bitcoin.com 矿 池 打 包 出 
第 450529 无 效 区 块 ，1 月 31 日 打 补 丁 ，2017 年 3 月 14 日 ，BU 全 节点 遭 到 
攻击 ，BU 市 点 数量 大 量 宕 机 ， 然 后 代码 漏洞 一 个 接 一 个 ，2017 年 4 月 24 
日 ，70% 的 BU 节 点 因为 内 存 泄露 而 出 现 系统 骨 溃 |! 。 


.2017-BIP148， 一 个 通过 用 户 激活 的 软 分 又 比特 币 扩 容 方案 被 提 
出 。BIP148 打 算 绕 过 矿工 和 矿 池 的 支持 ， 在 2017 年 8 月 1 号 启动 一 个 用 户 
欢迎 程度 来 激活 (UASF) 的 比特 币 扩 容 软 件 升 级 方案 ， 该 方案 建议 
2017 年 8 月 1 号 起 ， 激 活 比特 币 的 隔离 见证 〈SegWit) 功能 。 


:2017- 纽 约 共识 (SegWit2x) ，2017 年 5 月 , “数字 货币 集团 ?公布 一 
个 扩容 方案 ， 也 就 是 SegWit2x， 即 著名 的 “纽约 共识 ”: 先 在 获得 80% 的 
比特 币 算 力 支持 基础 上 首先 激活 隔离 见证 方案 ， 并 在 6 个 月 后 获得 80% 
比特 币 算 力 支 持 的 时 候 激活 将 区 块 大 小 从 1MB 扩 展 到 2MB 的 升级 。 时 至 
2017 年 7 月 中 旬 ， 矿 工 和 矿 池 基 本 一 致 同意 在 2017 年 8 月 1 号 前 实施 激活 
隔离 见证 (Segwit2x) JRP, 














.2017-Bitcoin Cash (BCC) ，BCC 是 2017 年 8 月 1 日 比特 币 硬 分 又 产 
生 的 一 个 新 的 比特 币 区 块 链 变 种 。 当 比特 币 矿 池 和 交易 所 ViaBTC 为 了 
对 抗 隔离 见证 (SegWit) ， 挖 出 第 478559 区 块 ， 正 式 宣告 比特 币 历史 上 
的 第 一 次 硬 分 又 1 。 比 特 币 硬 分 又 后 产生 两 个 新 的 币 种 : 比特 币 
(BTC) 和 比特 币 现 金 (BitCoin Cash， 以 下 简称 BCC) ， 硬 分 叉 前 的 
比特 币 所 有 者 会 自动 分 配 同 时 拥有 分 叉 后 的 比特 币 (BCC) 和 比特 币 现 
4 (BCC) 。BCC 的 区 块 大 小 从 1MB 扩 容 到 8MB， 而 不 引入 隔离 见证 。 
在 2017 年 8 月 1 日 午夜 之 后 ，BCC 的 市 场 市 值 达 到 继 比 特 币 和 以 太 坊 之 后 
的 第 三 大 市 值 ， 随 后 越 来 越 多 的 交易 所 也 慢 慢 开始 支持 BCC [7 。 


可 以 看 到 ， 为 了 一 个 区 块 扩容 竟然 产生 了 这 么 多 的 讨论 和 和 争议， 一 
个 初 看 起 来 似乎 很 简单 的 问题 却 包 含 了 各 种 技术 考量 ， 不 过 惑 在 比特 币 
社区 在 方案 上 惹 而 未 决 的 时 候 ， 比 特 币 的 兄弟 莱特 币 在 2017 年 5 月 却 率 
先 完成 了 隔离 见证 ， 莱 特 币 是 通过 对 比特 币 源码 的 简单 修改 而 来 的 ， 











此 在 血统 上 很 接近 比特 币 ， 莱 特 币 成 功 实行 隅 离 见 证 激活 的 经 验 也 给 比 
特 币 社区 做 了 一 个 示范 和 参考 ， 束 技术 方 采 而 言 ， 业 特 币 具体 是 通过 一 
个 叫 “ 用 户 激 活 软 分 又 ”的 方案 来 进行 的 ， 我 们 来 了 解 一 下 。 


用 户 激 活 软 分 义 (User-Activated Soft Folk, UASF) 是 一 个 很 有 意 
思 ， 也 备 受 争议 的 软 分 又 升级 模式 。 主 要 是 为 了 避 开 掌握 着 大 量 算 力 的 
矿工 和 矿 池 的 反对 ， 而 将 支持 升级 的 决定 权 交 给 矿工 和 矿 池 之 外 的 所 有 
节点 和 用 户 。 这 样 就 使 得 区 块 链 核心 研发 团队 可 以 避免 等 待 掌 握 大 量 算 
力 的 不 池 节点 的 文 持 。 将 软件 升级 文 持 设置 在 运行 全 节点 的 交易 所 、 钱 
包 ， 还 有 沫 特 币 使 用 者 手中 。 因 为 只 要 是 区 块 链 全 节点 Cfullnode) , 
都 具有 校 验 区 块 和 交易 数据 合法 性 的 功能 。 当 交易 所 征集 到 大 部 分 用 户 
的 签名 和 文 持 后 ， 新 的 升级 版 软件 才 会 被 事先 已 经 安装 的 软件 激活 。 这 
样 所 有 文 持 软 分 叉 的 交易 所 和 用 户 都 会 安装 新 版 规则 和 共识 的 软件 ， 从 
而 成 功 实 现 大 多 数 人 文 持 的 软 分 又 。 


不 过 这 样 聪明 的 软 分 又 方式 有 一 个 问题 ， 就 是 开 及 成 本 太 高 ， 软 件 
更 新 周期 太 长 ， 没 有 在 掌握 算 力 的 矿 池 那里 直接 升级 来 得 高 效 、 直 接 、 
快速 。 当 然 ， 这 种 明目张胆 绕 开 掌握 大 量 算 力 的 矿 池 的 做 法 也 会 引起 不 
可 预见 的 后 果 ， 那 就 是 其 矿 池 布点 也 可 以 目 行 选择 修改 规则 发 布 目 己 的 
升级 版 软件 而 强制 区 块 链 硬 分 又 。 


我 们 可 以 看 到 ， 对 于 区 块 链 这 种 新 型 的 网 络 软 件 结构 ， 有 其 明显 的 
优势 ， 但 是 也 有 明显 的 问题 所 在 ， 束 区 块 扩容 这 个 问题 而 言 是 具有 代表 
性 的 ， 比 特 币 、 莱 特 币 、 以 太 坊 等 其 实 都 会 有 这 样 的 问题 ， 区 块 容量 爆 
炸 一 直 都 是 这 个 领域 的 难点 问题 ， 尤 其 是 对 于 使 用 广泛 的 区 块 链 系统 ， 
这 个 问题 的 严重 程度 尤 甚 。 以 太 坊 相对 比特 币 、 莱 特 币 等 文 持 了 更 复杂 
的 智能 合约 ， 并 且 使 用 广泛 ， 问 题 也 就 更 多 ， 目 前 以 太 坊 社区 提出 的 解 
决 方案 有 提高 Gas 限 制 以 及 分 片 ， 提 高 Gas 限 制 相当 于 提高 用 户 的 使 用 成 
本 ， 与 其 说 这 是 一 种 技术 方案 ， 不 如 说 是 一 种 经 济 制裁 方 采 ， 分 片 的 意 
思 是 将 区 块 数据 按照 某 种 分 类 存储 在 不 同 的 节点 上 ， 而 不 像 现 在 所 有 的 
节点 都 保存 同样 的 副本 数据 ， 不 过 这 种 方案 的 争议 也 是 很 大 的 ， 可 靠 性 
和 安全 性 都 有 竺 验证。 说 到 这 里 ， 有 该 者 可 能 会 所 出， 既然 靠 单 个 链 和 内 
很 难 完 善 地 解决 这 个 问题 ， 那 有 没有 可 能 将 某 些 交易 事务 移出 去 呢 ? 答 
案 是 可 行 ， 链 内 方案 的 地 雷 太 多 ， 那 么 看 看 链 外 的 方案 如 何 ， 接 下 来 介 
绍 的 侧 链 、 闪 电网 络 以 及 多 链 就 是 这 种 思路 。 


[1] Mike Orcutt (19 May 2015). “Leaderless Bitcoin Struggles to Make Its 
Most Crucial Decision”. MIT Technology Review. Retrieved 15 November 
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5.2 MERR 
在 了 解 侧 链 技术 之 前 ， 我 们 先 看 如 下 的 对 话 。 


Alice: 我 有 两 个 不 同 的 数字 货币 钱包 : 比特 币 和 以 太 币 ， 我 可 以 将 
比特 币 从 比特 币 钱包 地 址 转 到 以 太 币 钱包 地 址 吗 ”? 


Bob: 一 般 情 况 下 当然 不 可 以 啦 ， 比 特 币 和 以 太 币 是 两 个 完全 不 同 
技术 和 构架 的 区 块 链 ， 它 们 的 价值 不 能 直接 转换 。 


Alice: 那 有 什么 办 法 可 以 做 到 两 个 不 同 的 区 块 链 数字 货币 之 间 直 接 
做 价值 转换 ? 


Bob: 那 就 必须 引入 侧 链 ， 侧 链 协议 可 以 将 比特 币 从 主 链 上 转移 到 
侧 链 上 来 。 但 是 需要 在 比特 币 主 链 上 先 冻 结 ， 然 后 在 别 的 链 上 激活 。 


我 们 知道 区 块 链 本 质 是 公共 账本 技术 ， 主 链 承 载 的 都 是 账本 核心 交 
易 数 据 ( 或 价值 )。 当 一 笔 交 易 的 信息 太 大 或 复杂 的 时 候 ， 会 在 不 影响 
OO a a 
(或 价值 〉。 


传统 意义 上 的 侧 链 就 是 指 将 比特 币 《〈“ 价 值 ) 从 比特 币 主 链 上 来 回转 
移 到 与 比特 币 完 全 不 同 特征 和 技术 构架 的 区 块 链 上 。 所 以 侧 链 不 是 指 比 
RER COX ERE) 主 链 上 的 某 个 部 分 ， 而 是 指 遵循 侧 链 协 议 的 所 有 区 块 
链 ， 侧 链 这 个 名 词 是 相对 于 比特 币 主 链 而 言 的 。 侧 链 协 议 是 指 可 以 让 比 
特 币 和 其 他 区 了 甘 链 账本 资产 在 多 个 区 块 链 之 间 来 回转 移 的 协议 。 大 家 需 
要 注意 的 是 ， 主 侧 是 相对 的 ， 没 有 说 哪 种 链 必须 是 主 链 或 者 是 侧 链 ， 根 
据 需 要 ， 任 何 一 种 链 都 可 以 成 为 男 外 一 种 链 的 侧 链 或 者 是 主 链 ， 比 如 比 
特 币 可 以 成 为 莱特 币 的 侧 链 ， 以 太 坊 可 以 成 为 比特 币 的 侧 链 等 ， 侧 链 可 
以 是 完全 独立 的 链 ， 也 可 以 是 必须 依赖 主 链 生 存 的 链 。 


所 以 ， 只 要 实现 侧 链 协议 ， 现 有 所 有 的 区 块 链 、 比 特 币 、 以 太 坊 、 
比特 币 现金 、 莱 特 币 、 瑞 波 币 等 彼此 竞争 的 区 块 链 都 可 以 成 为 侧 链 ， 不 
过 ， 目 前 侧 链 的 实现 还 是 主要 来 自 比特 币 的 各 种 侧 链 系统 ， 把 比特 币 的 
资产 从 比特 币 主 链 上 转移 下 来 ， 这 开辟 了 一 条 通道 ， 让 用 户 可 以 通过 已 
经 拥有 的 比特 币 资产 ， 去 培养 和 孵化 一 些 更 创新 、 更 适用 的 数字 货币 系 











统 或 者 其 他 更 丰富 的 应 用 ， 由 于 比特 币 本 身 已 经 是 目前 使 用 最 广泛 的 区 
块 链 系 统 ， 因 此 通过 侧 链 的 扩展 ， 可 以 充分 发 挥 比特 币 网 络 的 价值 和 作 
用 ， 比 较 著 名 的 比特 币 侧 链 有 ConsenSys 的 BTC Relay、Rootstock 和 
BlockStream 推 出 的 元 素 链 ， 非 比特 币 的 侧 链 如 Lisk 和 国内 的 Asch。 我 们 
看 下 主 链 和 侧 链 的 关系 : 


如 图 所 示 ， 站 在 软件 的 角度 ， 其 实 就 是 两 种 不 同 的 软件 进行 数据 交 
互 ， 一 方 以 男 一 方 的 功能 和 数据 作为 依托 来 开展 其 他 的 业务 功能 。 如 果 
将 图 中 的 侧 链 换 成 一 个 普通 的 软件 客户 端 ( 如 钱包 软件 ) ， 那 就 不 能 叫 
侧 链 了 ， 因 为 钱包 不 是 一 个 区 块 链 系统 ， 这 样 讲 是 为 了 让 大 家 能 够 比较 
I 

了 


(1) 单一 托管 


为 了 将 比特 币 从 主 链 上 移动 到 侧 链 ， 比 特 币 区 块 链 上 的 比特 币 必 须 
首先 在 主 链 上 被 冻结 ， 然 后 在 侧 链 上 激活 ， 这 叫 双 辐 锚 定 。 最 简单 的 实 
现 双 向 锁定 的 侧 链 就 是 将 比特 币 主 链 上 的 资产 发 送 到 一 个 单一 托管 方 ， 
并 在 侧 链 上 激活 。 其 实 ， 这 样 单一 托 省 的 方式 ， 由 一 个 机 构 去 主 链 上 冻 
结 资产 的 侧 链 跟 一 家 现实 中 的 数字 资产 交易 所 的 方式 都 很 类 似 ， 所 以 这 
样 最 明显 的 问题 就 是 : 这 是 完 完 全 全 的 中 心 化 的 解决 方案 口 。 


我 们 平时 常用 的 比特 币 钱 包 也 是 一 种 单一 托管 模式 的 侧 链 技术 。 它 
保证 你 的 资产 冻结 在 一 个 市 点 上 保管 或 者 应 用 。 


(2) 合约 联盟 

















简单 地 说 ,就 是 比特 币 主 链 上 冻结 的 资产 通过 一 个 多 重 签 名 的 地 址 
控制 ， 这 个 类 似 于 一 份 智 能 合约 ， 双 方 或 者 多 方 约定 一 个 公证 保管 规 
则 。 比 起 第 一 种 单一 托管 ， 这 种 方式 更 加 增强 了 安全 性 ， 也 使 得 侧 链 协 
议 实 现 得 更 加 顺畅 。 


除了 以 上 两 种 方式 ， 还 有 很 多 种 技术 可 以 实现 将 区 块 链 主 链 上 的 资 
产 发 送 到 目标 侧 链 上 ， 或 者 从 目标 侧 链 发 送 到 主 链 ， 为 了 更 好 地 理解 ， 
我 们 看 一 下 侧 链 双向 锚 定 的 思路 和 步骤 ， 先 来 看 一 幅 示 意图 : 


冻结 主 链 上 一 定 


价值 的 比特 币 


比特 币 主 链 






价值 在 主 链 上 一 直 冻 结 


矿工 确认 对 等 冻结 侧 链 上 一 定价 值 的 
价值 的 侧 链 交易 代 币 返回 比特 币 主 链 


“>>> TT ECL 
价值 在 侧 链 上 存在 


如 图 所 示 ， 在 主 链 与 侧 链 之 间 转 移 比 特 币 时 ， 会 冻结 主 链 中 相应 数 
量 的 比特 币 ， 然 后 在 侧 链 上 激活 ， 这 也 就 是 所 谓 的 双 同 锚 定 或 者 说 双 问 
挂钩 ， 看 以 下 步骤 : 


D 由 比特 币 持 有 者 发 起 一 笔 特殊 的 交易 ， 将 比特 币 从 一 个 特殊 标 
识 的 比特 币 主 链 地 址 上 锁定 ， 然 后 发 送 到 侧 链 的 一 个 特殊 处 理 的 地 址 
上 ， 主 链 需要 提供 工作 量 证 明 并 被 侧 链 认可 ; 


2) 主 链 比 特 币 一 旦 被 锁定 ， 不 会 在 主 链 上 被 删除 。 锁 定 交 易 一 般 
有 一 个 特定 的 等 待 确认 期 ， 等 足够 大 量 随机 的 节点 确认 ， 更 有 效 地 防止 
被 假冒 和 攻击 ; 








3) 由 于 侧 链 已 经 同意 作为 比特 币 的 侧 链 ， 侧 链 将 产生 跟 主 链 转移 
过 来 的 资产 对 等 的 侧 链 资产 ， 并 设置 合适 的 所 有 权 ， 完 全 按照 侧 链 的 游 
戏 规则 进行 ; 


4) 上 述 逻 辑 一 般 是 对 等 的 ， 可 以 将 资产 从 比特 币 主 链 上 转移 出 
来 ， 也 可 以 用 同样 的 道理 将 资产 转移 回来 。 


通过 建立 侧 链 ， 在 保证 比特 币 价 值 的 基础 上 把 交易 /资产 转移 到 别 
的 完全 不 同 构架 、 搁 术 和 共识 机 制 的 新 区 块 链 上 ， 也 可 以 说 是 解决 比特 
T a a a eat Hee 
变化 。 


[1] Enabling Blockchain Innovations with Pegged Sidechains. 
https://www.blockstream.com/sidechains.pdf. 








5.3 ”闪电 网 络 的 设计 


内 电网 络 (Lightning Network) 是 一 个 点 对 点 对 等 网 络 ， 完 全 去 中 
心 化 的 数字 货币 微 文 付 系统 。 这 个 微 文 付 系统 的 理念 适用 于 比特 币 、 以 
太 币 和 莱特 币 这 样 的 数字 货币 ， 针 对 以 太 坊 上 的 以 太 币 ， 有 一 个 叫 雷电 
网 络 的 微 文 付 系统 ， 原 理 类 似 。 闪 电网 络 的 亮点 是 它 完全 基于 买卖 双方 
的 独立 双 问 支付 通道 ， 不 需要 任何 形式 的 押金 担保 ， 也 不 需要 任何 信任 
的 第 三 方 即 可 实现 实时 的 海量 交易 。 


内 电网 络 在 实际 应 用 中 一 般 先 开辟 一 个 文 付 通 道 ， 并 提交 给 一 个 微 
支付 网 络 ， 这 个 微 支付 网 络 能 通过 多 重 签 名 的 方式 确保 价值 网 络 安全 的 
单 问 流 动 。 


最 重要 的 一 点 是 内 电网 络 实际 通过 微 文 付 的 通道 ， 将 交易 剥离 出 比 
特 币 区 块 链 来 进行 ， 而 且 剥 离 主 链 的 交易 次 数 是 无 限 的 ， 这 从 根本 上 解 
决 了 大 量 交 易 都 放 在 比特 币 主 链 上 进行 ， 从 而 造成 比特 币 性 能 严重 降低 
Bey Pay H, 


闪电 网络 的 本 质 其 实 就 是 智能 合约 的 应 用 ， 有 具体 来 说 是 
RSMC (Revocable Sequence Maturity Contract， 序 列 到 期 可 撤销 合约 ) 
以 及 HTLC (Hashed Timelock Contract， 哈 希 时 间 锁 定 合约 ) ， 基 于 智 
能 合约 建立 一 系列 相互 连接 的 双 回 文 付 通道 。 从 这 个 层面 来 次 ， 闪 电网 
络 的 应 用 并 不 仅 限 于 比特 币 网 络 ， 它 可 以 是 任意 加 密 数 字 货 币 网 络 ， 只 
要 这 些 网 络 能 支持 需要 的 智能 合约 即 可 ， 包 括 上 述 介绍 的 侧 链 。 只 要 有 
需要 ， 也 可 以 建立 面 癌 侧 链 的 内 电网 络 文 付 通道 ， 我 们 看 以 下 示意 图 : 











































闪电 网 络 


如 图 所 示 ， 内 电网 络 的 面 癌 对 象 是 不 限制 的 ， 只 要 双方 能 建立 起 文 





付 通 道 就 没有 问题 ， 由 于 需要 智能 合约 的 文 持 ， 因 此 对 于 比特 币 这 种 目 
定义 脚本 编程 能 力 有 限 的 系统 ， 需 要 增加 一 些 必要 的 操作 指令 ， 同 时 由 
于 闪电 网 络 在 配合 使 用 的 时 候 ， 需 要 经 癌 打 开 和 关闭 文 付 通道 ， 这 会 加 
剧 原本 束 拥 墙 的 比特 币 网 络 ， 因 此 如 果 比 特 币 系统 能 够 民 好 地 实现 隔离 
见证 或 扩容 ， 那 对 于 闪电 网 络 的 真正 落地 使 用 能 起 到 很 好 的 促进 作用 。 
大 家 在 查阅 一 些 资 料 的 时 候 ， 会 经 常 看 到 闪电 网 络 与 隔离 见证 的 字眼 ， 
需要 注意 的 是 ， 陋 离 见 证 并 不 是 内 电网 络 实现 的 必要 条 件 ， 只 不 过 一 定 
程度 上 可 以 简化 内 电网 络 的 设计 。 


我 们 现在 解释 一 下 RSMC 的 机 制 。“ 序 列 到 期 可 撤销 合约 "?， 这 个 名 
词 初 看 起 来 ， 很 难 明 白 是 什么 意思 ， 我 们 来 举 个 例子 ， 闪 电网 络 是 通过 
支付 通道 来 进行 收 支 业 务 的 ， 在 通道 创建 的 初期 会 记录 一 个 初始 的 资金 
分 配方 案 ， 这 个 资金 从 哪 来 呢 ?” 比 如 Alice 与 Bob 之 间 由 于 双方 的 业务 关 
系 需 要 长 期 频繁 转账 ， 而 且 每 次 转账 也 都 是 小 额 ， 为 了 方便 ， 他 们 打算 
平时 先 不 进行 实际 的 转账 ， 而 是 先 记 个 账 ， 到 一 个 时 间 后 再 来 算 个 总 
账 。 于 是 他 们 共同 拿 出 一 笔 钱 开设 一 个 基金 账户 ， 假 设 Alice 和 Bob 都 拿 
出 50， 则 初始 的 分 配方 案 就 是 Alice 为 50，Bob 也 为 50， 这 个 通道 的 设立 
会 记录 在 比特 币 区 块 链 上 。 随 着 业务 的 发 展 ， 分 配 开 始 发 生变 化 了 ， 
Alice 文 付 了 10 给 Bob， 此 时 最 新 的 分 配方 案 就 变 成 了 Alice 是 40 而 Bob 是 
60， 双 方 共同 签名 作废 了 之 前 的 分 配方 案 ， 更 新 了 最 新 的 余额 分 配 ， 不 
过 这 份 新 的 分 配方 案 并 不 会 立即 更 新 到 比特 币 的 区 块 链 上 ， 因 为 后 续 还 
有 双方 的 日 常 业务 发 生 ， 因 此 只 是 记录 在 闪电 网 络 区 块 链 上 ， 果 然 不 
久 ，Bob 又 文 付 了 30 给 Alice， 此 时 新 的 分 配方 案 变 成 了 Alice 是 70 而 Bob 
是 30， 依 此 类 推 ， 在 一 段 时 间 内 ， 双 方 都 只 是 在 比特 币 的 链 下 (闪电 网 
络 中 ) 频繁 地 记录 着 每 一 次 新 的 余额 分 配方 案 。 这 种 方式 其 实 跟 我 们 平 
常 在 一 家 饭店 订餐 或 者 订购 鲜花 等 都 很 类 似 ， 我 们 为 了 方便 往往 也 会 先 
预 交 一 部 分 基金 ， 为 了 信用 保障 ， 可 能 会 委托 一 个 第 三 方 (比如 某 个 支 
付 平台 、 预 订 平 台 等 ) 托管 这 个 基金 ， 一 段 时 间 后 ， 大 家 签字 认可 发 生 
的 交易 ， 然 后 一 次 性 做 一 个 真正 的 结算 。 


那么 ， 如 果 到 一 个 点 上 ，Alice 需 要 用 钱 了 怎么 办 ? 她 可 以 同比 特 币 
主 链 提交 目前 最 新 的 分 配方 案 要 求 结 算 ， 在 一 段 时 间 内 如 果 Bob 没 有 有 反 
对 ， 则 比特 币 区 块 链 就 会 终止 通道 ， 并 且 按 照 合约 规则 自动 转账 分 配 。 
如 果 在 这 个 时 间 内 Bob 反 对 并 且 提 交 了 一 个 证 明 ， 表 明 Alice 作 头 ， 使 用 
了 一 个 双方 已 经 作废 的 分 配方 案 ， 则 Alice 会 受到 惩 因 ， 资 金 将 会 如 没 给 
Bob 。 


























再 来 看 HTLC， 也 就 是 哈 希 时 间 锁 定 合约 ， 这 个 其 实 是 在 RSMC 的 
基础 上 更 复杂 了 一 层 ，RSMC 的 做 法 相对 简单 ， 中 间 没 有 太 多 的 逻辑 ， 
就 是 一 个 简单 的 余额 分 配 ， 只 要 满足 条 件 就 没什么 可 说 的 ， 直 接 就 是 转 
账 分 配 ， 而 HTLC 增 加 了 更 多 的 条 件 支 付 ， 比 如 Alice 如 果 能 在 2 天 内 问 
Bob 给 出 一 个 正确 的 口令 R， 则 Bob 束 会 文 付 0.2 比 特 币 到 Alice， 请 期 则 
自动 退还 到 Bob 上 账户。 其实 就 是 玩法 更 多 了 ， 当 然 实现 也 就 更 复杂 了 。 


微 文 付 通 道 多 许 区 易 〈 文 付 ) 双方 反复 无 限 次 地 更 新 区 易 过程 ， 并 
且 不 将 中 间 交 易 数 据 写 到 公有 链 上 ， 而 是 将 最 后 的 结果 上 链 ， 这 样 允许 
交易 对 手 双方 不 需要 建立 信任 关系 ， 降 低 区 易 对 手 风 险 。 中 间 的 交易 流 
程 走 的 也 还 是 真实 的 比特 币 ， 各 种 换 手 交易 和 中 间 结 果 不 真 正 上 链 。 


一 般 情 况 下 ， 交 易 过 程 是 指 交 易 双方 的 余额 表 从 交易 前 状态 更 新 为 
交易 后 状态 。 最 核心 的 问题 就 是 双方 对 交易 后 状态 的 共同 确认 。 一 旦 有 
交易 一 方 反 悔 或 不 认 账 ， 交 易 后 双方 款项 的 余额 是 处 于 不 确认 状态 的 。 
微 支付 通道 通过 建立 一 个 基于 时 间 序列 的 类 似 多 签名 智能 合约 的 交易 方 
式 来 解决 这 个 彼此 不 信任 的 问题 : 


1) Alice 和 Bob 同 意 建 立 一 笔 区 易 ， 但 是 暂时 不 在 链 上 公告 广播 ; 


2) 双方 把 币 打 到 一 个 地 址 上 ， 并 提供 双重 签名 ， 同 时 一 致 同意 区 
易 前 的 余额 状态 并 上 和 链 ; 


3) 双方 同时 也 建立 一 笔 退 款 交 易 ， 各 自 拿 回 自己 的 币 ， 同 时 这 个 
退 蒜 交易 也 不 上 链 ， 这 样 双方 事后 都 可 以 修改 余额 状态 ; 


4) 当真 正 发 生 交易 需要 更 新 余额 表 的 时 候 ， 双 方 都 生成 一 个 需要 
提交 更 新 的 余额 状态 表 ; 


5) 这 样 微 文 付 通 道里 的 双方 交易 余额 表 无 论 在 谁 手 上 ， 都 只 能 有 
两 种 状态 ， 维 系 旧 的 余额 状态 或 承认 新 的 余额 状态 ; 


6) 任何 一 方 反 悔 或 者 不 承认 新 的 交易 状态 ， 对 手 方 可 以 提交 证 据 
证 明 ， 并 通过 罚没 机 制 拿 走 双方 共同 签名 的 所 有 的 币 ; 


7) 交易 一 方 通过 提 走 交易 之 前 共同 签名 提供 的 币 ， 来 您 剧 反 悔 或 
不 承认 的 一 方 以 确保 新 的 交易 余额 状态 得 到 认可 ; 






























































8) 双方 都 没有 争议 之 后 ， 在 等 竺 一 段 时 间 并 获得 网 络 认可 之 后 的 
余额 状态 上 链 存 证 ， 交 易 完 成 。 


下 面 让 我 们 来 看 具体 的 交易 例子 和 过 程 以 充分 理解 内 电网 络 : Alice 
再 要 通过 闪电 网 络 给 Bob 和 别 的 交易 对 手 文 付 比 特 币 资产 。 


步骤 1: 建 并 微 支 付 交 易 通 道 ( 双 同 ) 


双方 同意 共同 创建 一 个 微 文 付 通 道 (Micropayment Channel) ， 并 
往 里 面 放 一 部 分 订金 ， 我 们 假设 Alice 打 算 给 Bob 支 付 5 个 比特 币 ， 而 且 
Alice 还 想 通 过 这 个 支付 通道 经 常 给 Bob 支 付 比 特 币 。 这 样 双方 协商 创建 
一 个 彼此 对 等 的 单 癌 微 文 付 通 道 ， 从 而 构成 一 个 双 路 微 文 付 通 道 〈 就 是 
说 ，Bob 对 比 Alice 做 的 事情 ， 上 自己 参照 对 应 反 回 也 做 一 个 同样 的 动作 来 
建立 另 一 个 单 癌 通道 ) 。 


为 了 建立 这 个 通道 ，Alice 和 Bob 分 别 往 一 个 2/2 双 人 签名 的 地 址 发 送 
5 个 比特 币 ， 我 们 暂时 叫 这 个 账户 “订金 交易 ”， 未 来 所 有 的 后 续 交 易 只 
能 从 这 个 “订金 交易 ”里 支付 。 两 个 人 都 必须 共同 签名 ， 同 时 都 生成 一 对 
自己 掌握 的 针对 这 个 “订金 交易 ”地 址 的 密码 和 私 钥 ， 各 自 保留 自己 的 密 
码 ， 但 是 将 自己 的 私 钥 交 给 对 方 ， 算 是 各 签 一 半 。 这 个 时 候 的 余额 状态 
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-Address#1: O-Alice&Bob (5BTC) ; 1-Bob (5BTC) 
-Address#2: O-Alice (SBTC) ; 1-Alice&Bob (5BTC) 


Alice 现 在 需要 花 钱 ， 然 后 马上 就 在 “订金 交易 ”的 基础 上 创建 一 笔 交 
易 ， 这 个 交易 我 们 暂时 叫 “ 承 诡 交 易 ”， 在 这 笔 “ 承 诡 交 易 ” 中 ，Alice 把 4 
个 比特 币 划 给 自己， 另外 6 个 比特 币 划 给 Bob， 然 后 这 个 交易 发 到 新 的 两 
人 签名 的 地 址 #3。Alice 发 送 “ 承 诺 交 易 ” 的 地 址 #3 有 点 “诡异 ”， 那 就 是 
Bob 可 以 自己 独自 解锁 拿 走 无 论 谁 确认 都 是 属于 自己 的 6BTC， 但 是 前 提 
条 件 是 必须 等 待 当 前 交易 所 在 区 块 链 区 块 之 后 的 第 1000 个 区 块 被 开 挖 出 
来 ， 因 为 这 个 区 块 被 加 上 了 一 把 “时 间 锁 ”。 而 对 于 Alice 而 言 ， 她 也 可 以 
独自 打开 地 址 #3 的 锁 ， 条 件 是 Bob 必 须 将 自己 的 地 址 #3 的 密码 和 私 钥 都 
交 给 Alice 才 行 。 (由 于 这 个 时 候 Alice 拿 不 到 Bob 的 密码 ， 所 以 无 法 动用 
地 址 #3 的 资金 ， 哪 怕 是 她 共同 签名 的 4BTC。) 


Alice 对 “ 承 诡 交易 ”签名 ， 但 是 她 没有 广播 出 去 ， 而 是 将 签名 后 的 交 





易 交 给 Bob。 与 此 同时 ，Bob 也 在 做 同样 的 事情 ， 在 地 址 #4 创建 自己 
的 “ 承 诡 交易 ?并 签名 交 给 Alice 不 做 广播 。 这 个 时 候 的 余额 状态 是 : 


-Address#3: O-Alice&Bob (4BTC) ; 1-Bob (6BTC) 
-Address#4: O-Alice (4BTC) ; 1-Alice&Bob (6BTC ) 


在 交换 完 所 有 的 “承诺 交易 ”以 及 各 自 的 私 钥 之 后 ， 各 自 签 名 并 将 自 
己 创建 的 “承诺 交易 ”广播 并 确保 交易 被 广播 到 区 块 链 上 ， 至 此 双 通 道 微 
支付 通道 正式 打开 。 由 于 “承诺 交易 ” 带 有 了 时间 锁 ， 当 正常 提交 的 “承诺 
交易 ”经 过 自己 提交 地 址 之 后 的 第 1000 个 区 块 被 开 挖 出 来 之 后 。 交 易 由 
闪电 网 络 确认 ， 最 终 #3 的 交易 结果 是 : 0-Alice (4BTC) ; 1- 
Bob (6BTC) 。#4 的 交易 结果 是 : 0-Alice (4BTC) ; 1- 
Bob (6BTC) 。 


而 这 个 时 候 任 何 一 方 都 可 以 将 对 手 私 下 区 给 目 己 已 经 "一半 签 名 ”的 
交易 进行 签名 ， 并 由 上 自己 广播 出 去 ， 这 样 两 个 “ 承 话 交 易 ” 可 能 发 生 的 情 
况 是 : 


#3: 如 果 Bob 拿 到 后 提供 自己 签名 并 广播 出 去 ， 需 要 等 1000 个 区 块 
链 才 能 开锁 拿 到 6BTC; 


#4: 如 果 Alice 拿 到 后 提供 自己 签名 并 广播 出 去 ， 也 需要 等 1000 个 
区 块 链 才 能 开锁 拿 到 4BTC。 


以 上 一 切 正 第 ， 然 后 我 们 考虑 一 种 情况 ， 就 是 当 Bob 想 再 文 付 Alice 
一 个 比特 币 的 时 候 ， 双 方 都 想 在 原来 的 微 文 付 通道 上 更 新 交易 状态 ， 使 
得 交易 双方 的 状态 达到 5-5 分 成 。 然 后 双方 做 如 下 几 步 来 达到 : 


1) 双方 都 再 次 创建 “承诺 交易 ”"， 分 别 是 #5 和 #6， 将 5BTC 签 名 分 配 
给 自己 ， 然 后 另外 5BTC 签 名 作为 2-2 多 重 签名 的 一 部 分 加 上 时 间 锁 。 双 
方 产 生 新 的 密码 和 私 钥 对 ， 并 保管 好 自己 的 密码 ， 然 后 完成 自己 的 一 半 
签名 并 同 私 钥 交 给 对 方 。 


2) Alice 和 Bob 都 要 求 必须 将 第 一 个 “ 承 语 交 易 ” 中 产生 的 原来 私 藏 
的 密码 交 给 对 方 。 


在 这 个 时 候 ， 双 方 都 可 以 将 彼此 签 了 一 半 的 新 “承诺 交易 ”签名 并 提 


















































交 确 认 。 任 何 签字 广播 一 方 的 对 手 都 可 以 立即 得 到 属于 自己 的 那 一 半 比 
特 币 。 而 签字 广播 人 则 等 1000 个 区 块 控 出 后 得 到 目 己 的 一 半 ， 这 样 ， 微 
支付 通道 的 新 的 状态 得 到 更 新 。 


但 是 ， 我 们 不 能 防止 有 人 会 作恶 ， 那 就 是 : 例如 Bob 是 否 可 以 考虑 
侥幸 想 拿 自 己 可 控 的 码 的 交易 状态 再 签名 广播 出 去 ， 这 样 他 拿 到 的 将 是 
最 初 的 “承诺 交易 六 4 里 的 6BTC， 以 此 获 利 。 


其 实 ， 现 实情 况 是 Bob 并 不 能 一 次 获 利 ， 因 为 他 的 第 一 个 状态 签名 
密码 这 个 时 候 已 经 交 到 Alice 手 里 。 这 时 如 果 Bob 把 三 拿 出 来 签名 再 合法 
广播 出 去 ，Alice 首 先 马 上 获得 应 得 的 4BTC，Bob 上 自己 则 需要 等 1000 个 
区 块 链 后 才能 申请 得 到 6BTC。 可 是 Bob 如 果 想 这 样 欺诈 是 有 风险 和 问题 
的 ， 那 就 是 这 个 时 候 Alice 已 经 拿 到 Bob 自 己 的 密码 与 私 钥 ， 任 何 时 候 都 
可 以 开锁 获得 本 来 应 该 属于 Bob 的 6BTC， 这 样 Bob 就 会 偷 鸡 不 成 蚀 把 
米 。 同 样 ，Bob 也 拥有 Alice 的 第 一 个 密码 和 签名 ，Alice 如 果 想 造假 抛 出 
之 前 的 交易 ，Bob 都 可 以 一 次 取 走 通道 里 的 所 有 比特 币 。 


这 样 ， 闪 电网 络 通过 惩罚 不 城 实 的 企图 造假 方 来 保证 大 家 役 此 不 会 
所 有 的 人 都 会 在 最 新 的 当前 交易 状态 合法 签名 并 合法 流转 广 
播 。 























步骤 2: 建立 微 文 付 交 易 通道 《网 络 ) 


我 们 前 面 讲解 了 如 何 建 立 微 支付 的 双 问 交易 通道 实现 两 个 人 之 间 的 
支付 ， 现 在 如 果 Alice 想 要 癌 第 三 个 人 Carol 支 付 比 特 币 该 怎么 办 呢 ? 


1) Alice 可 以 跟 Bob 一 样 建立 与 Carol 之 间 的 双向 交易 通道 向 Coral 支 
付 (当然 建立 通道 需要 成 本 ); 


2) 如 果 Bob 刚 好 已 经 跟 Carol 建 立 了 双 辐 交易 支付 通道 ， 则 Alice 可 
以 通过 已 经 建立 的 自己 跟 Bob 的 交易 通道 给 Carol 文 付 ， 走 
Alice > Bob > Carol 通道 。 


对 Alice 而 言 ， 她 的 疑虑 是 怕 Bob 没 把 钱 给 Carol， 同 时 也 怕 Carol 奋 
认 她 收 到 Bob 给 的 钱 。 


消除 Alice 顾 虑 的 办 法 是 : 








1) 确认 Bob 将 钱 给 Carol 后 ， 才 将 钱 给 Bob， 然 后 知 会 Carol，Bob 会 
转交 钱 给 她 。 


2) Alice 要 求 Carol 随 机 生成 一 个 密码 ， 将 密码 的 哈 希 函数 结果 交 给 
Alice， 并 告知 Carol， 只 有 Bob 将 钱 给 她 后 ， 才 能 将 这 个 密码 给 Bob。 同 
时 ，Alice 告 诉 Bob， 只 有 Bob 钱 给 到 Carol 之 后 ， 才 能 拿 到 Carol 才 知道 的 
密码 ， 之 后 交 给 Alice 确 认 后 ，Alice 才 会 给 Bob 钱 。 因 为 Bob 用 比特 币 换 
到 了 只 有 Carol 才 知道 的 密码 。 


而 对 于 Bob 而 言 ， 他 的 担忧 是 : 
1) 他 需要 相信 他 把 钱 给 Carol 之 后 能 拿 到 密码 ; 
2) 他 还 需要 相信 一 旦 他 拿 到 密码 Alice 真 会 给 他 钱 。 


哈 希 时 间 锁 合约 (Hashed Time-Locked Contract, HTLC) 可 以 解除 
Bob 的 担忧 Alice 建 立 一 个 1BTC 的 多 重 签 名 合约 。Casel 对 于 Bob， 寿 
合约 中 有 他 的 签名 以 及 正确 的 从 Carol 处 得 到 的 密码 ， 即 可 解锁 。Case2 
对 于 Alice， 使 用 CLTV-Timelock 时 间 锁 ,确保 自己 的 签名 在 一 个 约定 的 
合同 期 有 效 ， 当 Bob 拿 到 密码 就 履行 合约 将 钱 给 Bob， 同 时 广播 让 公众 
都 知道 ， 如 果 合 同 逾 期 ，Bob 拿 不 到 密码 或 提供 不 了 自己 的 签名 ，Alice 
用 自己 签名 即 可 解锁 CLTV-Timelock 拿 回 自己 的 钱 1BTC。 


让 我 们 想象 一 个 这 样 的 网 络 ， 不 单单 是 Alice 跟 Bob 之 间 建 立 这 样 的 
哈 希 时 间 锁 定 合 约 ，Bob-Carol 之 间 也 可 以 建立 这 样 的 HILC 人 合约 ， 这 样 
我 们 可 以 建立 一 个 ;Alice Bob Carol—...... 无 数 这 样 的 节点 构成 了 内 
电网 络 2 。 


步骤 3: 完成 微 支付 交易 并 关闭 文 付 通 道 


至 此 ， 我 们 看 到 了 闪电 网 络 的 巨大 的 能 力 ， 那 就 是 前 面 我 们 所 分 析 
与 描述 的 发 生 在 内 电网 络 的 交易 ， 部 不 是 必须 要 一 笔 对 一 笔 地 写 到 比特 
币 区 块 链 主 链 上 ， 从 而 为 比特 币 网 络 节省 了 很 多 消耗 。 


如 琳 这 个 时 候 Alice 与 Bob 想 静 悄 悄 地 关闭 彼此 建立 起 来 的 支付 通 
道 ， 他 们 只 要 在 主 链 上 产生 一 笔 交 易 ， 将 交易 通道 开通 直到 交易 结束 ， 
每 个 参与 方 拿 到 上 自己 最 后 交易 状态 的 份额 ， 最 后 又 回 到 主 链 上 来 。 发 生 
在 通道 里 的 所 有 交易 隐私 性 就 可 以 保护 起 来 了 。 





























我 们 熟悉 的 Hyperledger Fabric 的 通道 《Channel) 就 是 借鉴 内 电网 络 
的 原理 ， 并 以 此 来 作为 保护 交易 对 手 的 信息 隐私 。 


其 实 当 区 易 对 手 上 方 决定 关闭 微 文 付 通道 的 时 候 回 到 比特 币 主 链 
上 ， 其 实 只 需要 告诉 主 链 一 个 开通 微 文 付 通 着 合约 交易 和 一 个 关闭 微 文 
付 通道 合约 交易 。 期 间 交 易 对 手 们 无 论 交 易 过 多 少 次 ， 对 主 链 来 说 部 无 
关 紧 要 。 这 样 ， 为 比特 币 提 供 了 一 种 不 在 主 链 上 做 交易 的 机 制 和 解决 方 
和 案 。 可 以 大 大 减轻 比特 币 主 链 的 性 能 瓶 宽 。 








[1] The Bitcoin Lightning Network: Scalable Off-Chain Instant Payments. 
https://lightning network/lightning-networkpaper.pdf. 
[2] http:/Aightning.network. 


5.4 多 链 : 区 块 链 应 用 的 扩展 交互 


现在 我 们 看 到 的 很 多 区 块 链 基础 拉 术 构架 都 古 单 链 形 态 。 但 在 现实 
社会 各 个 产业 价值 网 络 中 ， 多 链 结构 的 技术 更 符合 复杂 价值 逻辑 的 实际 
应 用 ， 各 行 各 业 或 者 说 各 个 领域 都 有 可 能 针对 不 同 的 业务 场景 去 构造 一 
条 链 ， 这 些 平行 的 链 之 间 会 存在 数据 交互 的 需求 ， 即 便 是 在 同一 个 业务 
场景 下 ， 也 有 可 能 构建 一 组 共同 配合 工作 的 链 来 完成 复杂 的 业务 逻辑 ， 
这 个 时 候 各 个 链 之 间 的 交互 能 力 束 会 变 得 重要 起 来 。 我 们 在 此 提出 了 用 
路 链 连 接 需 连接 多 个 可 根据 商业 应 用 场景 分 别 构建 起 来 的 价值 链 的 多 链 


架构 理念 。 


如 图 所 示 ， 不 同 的 链 之 间 可 以 通过 一 个 专门 设计 的 路 链 连接 器 进行 
互 连 ， 路 链 连 接 器 就 类 似 于 机 械 部 件 中 的 连接 件 ， 在 软件 领域 中 有 个 专 
门 的 术语 叫 “ 中 间 件 *”， 在 这 样 的 一 个 中 间 件 中 可 以 定义 大 家 共同 遵循 的 
数据 接口 规范 ， 各 种 不 同 的 链 只 要 提供 针对 接口 规范 的 接口 实现 ， 就 可 
人 

TA mF: 


1) 主 链 作为 总 账本 ， 分 别 在 多 个 价值 共识 节点 之 间 进 行 同步 ， 注 
意 ， 这 里 所 说 的 主 链 是 一 个 相对 的 概念 ; 


2) 多 链 结构 中 ， 每 一 条 链 都 是 目 成 一 个 体系 的 ， 无 论 是 主 链 还 是 
子 链 ， 都 在 目 己 的 节点 之 间 进 行 数 据 的 复制 和 传递 ， 独 立 记 账 ; 


3) 主 链 和 子 链 间 通 过 路 链 连 接 器 保证 主 链 对 子 链 价值 的 一 致 性 、 
合法 性 、 完 整 性 ， 做 路 链 校 验 以 及 纠正 和 确认 ， 保 证 链 间 价值 合法 合理 
合 规 流转 ; 


4) 主 链 和 子 链 按照 功能 和 价值 网 络 搭建 业务 结构 ， 并 编写 跨 链 逻 
辑 的 具体 实现 ; 


5) 单一 功能 的 账本 使 用 和 记录 ， 在 单独 的 功能 子 链 上 进行 ， 在 校 
验 没 有 发 生 跟 主 链 或 非 本 链 数据 变动 的 情况 下 ， 只 在 单 链 上 自行 进行 奋 
询 、 校 验 、 记 账 等 单 链 再 要 行使 的 区 块 链 价值 网 络 体系 功能 ， 极 大 提高 
价值 网 络 并 行 计 算 能 力 ， 维 系 展 好 的 可 扩展 性 和 可 利用 性 。 

































Merkle Tree 


路 链 连接 


跨 链 连接 天 


N 级 子 链 … 


5.5 知识 点 导 图 


本 章 主 要 是 对 区 块 链 系统 目前 出 现 的 各 种 扩展 技术 进行 了 一 个 基本 
的 介绍 ， 主 要 为 侧 链 、 闪 电网 络 以 及 多 链 互联 。 区 块 链 系统 由 于 其 特有 
的 分 布 式 结构 设计 以 及 去 中 心 化 运行 维护 的 特点 ， 在 软件 功能 升级 、 版 
本 变更 等 事项 的 处 理 上 也 就 有 了 特有 的 问题 ， 各 类 扩展 技术 的 出 现 ， 无 
疑 是 对 于 这 些 难 题解 决 的 一 个 破冰 方案 。 当 然 这 些 技术 方案 本 身 也 还 有 
竺 时间 去 考量 验证 ， 无 论 如 何 ， 它 们 都 是 组 成 多 彩 缤纷 的 区 块 链 技术 体 
系 的 重要 部 分 。 我 们 来 看 下 本 革 的 知识 点 导 图 ， 如 下 所 示 : 



















序列 到 期 可 撤销 合约 
哈 希 时 间 锁 定 合约 





区 块 链 扩展 技术 







第 6 章 ”区 块 链 开发 平台 : WAT 
6.1 项 目 介 绍 
6.1.1 项 目 背景 


区 块 链 技术 是 建立 信任 机 制 的 技术， 常常 被 认为 是 自 互 联网 诞生 以 
来 最 具 颠 履 性 的 技术 。 然 而 自从 比特 币 诞生 后 ， 一 直 以 来 都 没有 很 好 的 
开发 平台 ， 想 要 借助 于 区 块 链 技术 开发 更 多 的 应 用 还 是 具有 相当 难度 
的 ， 直 接 使 用 比特 币 的 架构 来 开发 则 很 复杂 繁琐 。 事 实 上 ， 比 特 币 仅仅 
被 设计 为 一 个 加 密 数 字 货 币 系统 ， 只 能 算是 区 块 链 技术 的 一 个 应 用 ， 虽 
然 也 具备 一 些 指令 程序 解析 能 力 ， 但 只 是 非常 基础 的 堆栈 指令 ， 无 法 用 
来 实现 更 广阔 的 业务 需求 。 以 太 坊 是 目前 使 用 最 广泛 的 文 持 完备 应 用 开 
HAN ZK 


与 比特 币 相 比 ， 以 太 坊 属于 区 块 链 2.0 的 范畴 ， 是 为 了 解决 比特 币 
网 络 的 一 些 问 题 而 重新 设计 的 一 个 区 块 链 系 统 。 人 们 发 现 比 特 币 的 设计 
只 适合 加 密 数 字 货币 场 景 ， 不 具备 图 灵 完 备 性 ， 也 缺乏 保存 实时 状态 的 
账户 概念 ， 以 及 存在 PoW 机 制 带 来 的 效率 和 资源 浪费 的 问题 。 最 关键 的 
问题 是 ， 在 丙 业 环境 下 ， 需 要 有 高 效 的 共识 机 制 、 具 有 图 灵 完 备 性 、 文 
持 智 能 合约 等 多 应 用 场景 ， 以 太 坊 在 这 种 情况 下 应 运 而 生 。 那 么 ， 以 太 
坊 被 设计 为 一 个 什么 样 的 系统 呢 ? 首 先 它 是 一 个 通用 的 全 球 性 区 块 链 ， 
也 就 是 说 它 属 于 公有 链 ， 这 一 点 与 比特 币 是 一 样 的 ， 并 且 可 以 用 来 管理 
金融 和 非 金融 类 型 的 应 用 ， 同 时 以 太 坊 也 是 一 个 平台 和 编程 语言 ， 包 括 
数字 货币 以 太 币 《Ether) 以 及 用 来 构建 和 发 布 分 布 式 应 用 的 以 太 脚 本 ， 


也 就 是 智能 合约 编程 语言 。 


























比特 币 以 太 坊 


向 单 堆栈 指令 合约 编程 语言 





如 图 所 示 ， 这 就 是 以 太 坊 与 比特 币 最 大 的 一 个 区 别 ， 也 因为 提供 了 


一 个 功能 更 强大 的 合约 编程 环境 ， 使 得 用 户 可 以 在 以 太 坊 上 编写 智能 合 
约 应 用 程序 ， 和 直接 将 区 块 链 技术 的 友 展 带 入 到 2.0 时 代 。 通 过 智能 合约 

的 设计 开发 ， 可 以 实现 各 种 商业 与 非 丙 业 环 境 下 的 复杂 逻辑 ， 如 众 筹 系 
统 、 数 字 货 币 、 融 资 租 赁 资产 管理 、 多 重 签名 的 安全 账户 、 供 应 链 的 追 
踩 监 控 每。 通过 智能 合约 的 应 用 ， 可 以 将 传统 的 软件 系统 链 化 ， 友 挥 出 
更 强大 的 管理 能 力 。 理 论 上 ， 我 们 可 以 在 以 太 坊 上 实现 一 个 比特 币 系 

统 ， 而 且 实现 过 程 相当 简单 ， 只 需要 编写 一 个 符合 比特 币 逻 辑 的 智能 合 
约 就 可 以 了 。 在 这 方面 ， 以 太 坊 平台 相当 于 隐藏 了 底层 技术 的 复杂 性 而 
让 应 用 开发 者 更 多 地 专注 在 应 用 逻辑 及 商业 逻辑 上 。 


以 太 坊 的 发 展 历 史 并 不 长 ，2013 年 年 末 ，Vitalik Buterin 〈 社 区 一 般 
尊称 他 为 V 神 ) ， 一 位 俄罗斯 90 后 发 布 了 以 太 坊 的 初版 白皮书 ， 项 目 就 
此 启动 了 。 之 后 的 项 目 开 展 进 度 非 营 快 ， 仅 仅 半 年 多 时 间 吏 发 布 了 5 个 
版 本 的 概念 验证 ， 充 分 体现 了 极 客 技术 团队 的 效率 和 实力 。 大 概 是 为 了 
致敬 比特 币 ， 团 队 开发 所 需 费 用 直接 接受 的 是 比特 币 投资 。 值 得 一 提 的 
是 ， 在 开发 过 程 中 ， 以 太 坊 设计 了 一 个 特有 的 叔 区 块 的 概念 。 我 们 知道 
在 比特 币 中 ， 一 旦 某 个 矿工 挖 矿 成 功 ， 那 么 系统 奖励 的 比特 币 束 都 是 那 
个 矿工 的 ， 其 他 矿工 一 无 所 获 ， 而 以 太 坊 中 将 没有 挖 矿 成 功 的 矿工 产生 
的 废 区 块 也 纳入 了 奖励 范畴 ， 根 据 一 定 规则 发 放 奖 励 。 直 至 2015 年 7 
月 ， 官 方 团 队 发 布 了 正式 的 以 太 坊 网 络 ， 一 片 新 的 天 地 束 此 打开 。 


以 太 坊 在 国内 社区 的 发 展 也 是 如 火 如 茶 ， 为 了 方便 国内 用 户 更 加 方 
便 快捷 地 同步 以 太 坊 区 块 数据 ，EthFans (国内 最 大 的 以 太 坊 中 文 技 术 
社区 ， 网 址 为 http://ethfans.org ) 发 起 了 星火 节点 计划 。 类 似 于 比特 币 的 
种 子 节 上 点， 星火 节点 的 信息 会 被 打包 到 节点 文件 中 ， 让 社区 成 员 自 由 下 
载 ， 通 过 使 用 节点 文件 ， 本 地 运行 的 以 太 坊 客户 端 可 以 连接 到 更 多 超级 
节点 ， 大 大 加 快 了 区 块 同 步 速度 。 我 们 看 一 下 星火 节点 的 浏览 页 面 《页 
面 的 网 址 是 https://stats.ethfans.org ) : 












































页 面 上 列 出 了 目前 的 星火 节点 名 称 ， 同 时 也 显示 了 最 新 的 区 块 高 
度 、 平 均 网 络 哈 希 速率 等 以 太 坊 网 络 指标 信息 。 





6.1.2 ”以 太 坊 组 成 


以 太 坊 的 模块 结构 与 比特 币 其 实 并 没有 本 质 的 兰 别 ， 还 是 那些 物 
件 ， 如 区 块 链 账 本 、 共 识 机 制 、 核 心 季 皮 、P2P 网 络 、 可 编程 逻辑 等 ， 
里 然 很 多 细节 《如 区 块 的 结构 、 数 据 编码 方式 、 交 易 事务 结构 等 部 有 
差别 ， 但 本 质 的 特点 是 智能 合约 的 全 面 实现 ， 支 持 了 全 新 的 合约 编程 语 
言 ， 以 及 为 了 运行 合约 增加 了 一 个 以 太 坊 虚拟 机 。 因 此 我 们 在 理解 以 太 
坊 的 时 候 ， 基 本 上 可 以 参照 比特 币 的 结构 思路 。 如 果 说 比特 币 是 利用 区 
块 链 技术 开发 的 专用 计算 器 ， 那 么 以 太 坊 就 是 利用 区 块 链 技术 开发 的 通 
用 计算 机 ， 简 单 地 说 ， 以 太 坊 = 区 块 链 + 智 能 合约 ， 开 发 者 在 以 太 坊 上 可 
以 开发 任意 的 应 用 ， 实 现任 意 的 智能 合约 。 从 平台 的 角度 来 讲 ， 以 太 坊 
Ga A le ae ee 


我 们 来 看 一 下 以 太 坊 的 组 成 结构 : 








应 用 程序 











底层 调用 库 及 存储 


上 图 简易 地 描绘 了 以 太 坊 的 模块 结构 。 可 以 发 现 ， 正 是 以 太 坊 虚拟 
机 与 智能 合约 层 扩 展 了 外 部 应 用 程序 在 区 块 链 技术 上 的 应 用 能 力 。 帮 我 
们 想 在 以 太 坊 的 基础 上 实现 一 个 比特 币 系 统 ， 只 要 在 智能 合约 层 开 发 一 
个 与 比特 币 逻 辑 一 致 的 合约 程序 就 可 以 了 。 当 然 只 要 你 愿意 ， 可 以 根据 
爱好 或 者 需求 去 实现 任何 数字 货币 系统 ， 它 们 都 能 通过 以 太 坊 网 络 良 好 
地 运行 。 值 得 注意 的 是 ， 以 太 坊 中 的 智能 合约 是 运行 在 虚拟 机 上 的 ， 也 
就 是 通常 说 的 EVM (Ethereum Virtual Machine， 以 太 坊 虚拟 机 ) 。 这 是 

















一 个 智能 合约 的 沙 盒 ， 合 约 存储 在 以 太 坊 的 区 块 链 上 ， 并 被 编译 为 以 太 
坊 虚 拟 机 字 市 码 ， 通 过 虚拟 机 来 运行 智能 合约 。 由 于 这 个 中 间 层 的 存 
在 ， 以 太 坊 也 实现 了 多 种 语言 的 合约 代码 编译 ， 网 络 中 的 每 个 以 太 坊 市 
点 运行 EVM 实 现 并 执行 相同 的 指令 。 


可 能 有 些 读 者 在 这 个 环节 一 时 不 太 理 解 ， 虽 然 看 结构 图 是 很 简单 ， 
原理 也 是 一 目 了 然 ， 可 是 细 细 一 想 ， 总 觉得 不 够 通 透 。 如 果 说 以 太 坊 靠 
实现 一 个 智能 合约 就 能 实现 比特 币 ， 那 虽 不 是 说 比特 币 束 是 一 份 合约 ? 
让 我 们 来 理 一 下 这 里 的 思路 。 首 先 比 特 币 系统 肯定 不 只 是 一 份 合约 程 
序 ， 只 能 次 比特 币 的 交易 事务 就 是 一 份 合约 ， 比 特 币 系统 拥有 目 己 的 区 
块 链 账本 、 共 识 机 制 、 控 矿 系 统 等 ， 这 些 基 础 结构 都 为 一 件 事 服务 ， 惑 
古 运行 比特 币 的 智能 合约 : 比特 币 交 易 事务 。 我 们 知道 比特 币 之 所 以 被 
称 为 可 编程 加 密 数 字 货 币 ， 就 是 因为 其 交易 事务 的 结构 中 拥有 锁定 脚本 
和 解锁 脚本 两 段 指令 程序 。 从 技术 上 来 讲 ， 比 特 币 系 统 就 是 通过 执行 交 
昂 事务 中 的 锁定 脚本 和 解锁 脚本 完成 了 比特 币 的 发 行 和 转账 交易 ， 也 区 
古 说 比特 币 中 的 一 切 机 制 都 是 为 了 这 一 固定 功能 的 合约 而 运行 存在 的 。 
那么 现在 以 太 坊 来 ， 大 家 觉得 途 大 一 个 系统 ， 就 只 能 运行 一 种 智能 合 
约 ， 实 在 是 大 约束 了 。 如 采 把 锁定 脚本 和 解锁 脚本 的 编程 能 力 加 强 ， 把 
交易 事务 的 结构 再 扩展 一 下 ， 使 智能 合约 的 能 力 不 只 是 实现 一 个 数字 货 
币 的 转账 交易 ， 那 残 打 开 了 男 一 片 天 地 。 不 省 是 什么 功能 的 合约 ， 站 在 
技术 角度 来 讲 ， 无 非 就 是 通过 执行 一 组 程序 改变 了 一 些 值 。 我 们 不 但 可 
以 实现 数字 货币 ， 还 可 以 实现 众 筹 合 约 、 担 保 合 约 、 融 资 租赁 合约 、 期 
货 合约 以 及 各 种 其 他 金融 与 非 金融 的 订单 合约 ， 所 有 这 些 合约 的 执行 都 
会 被 以 太 坊 打包 进 区 块 ， 这 样 就 实现 了 基于 区 块 链 的 全 功能 智能 合约 。 
如 果 说 比特 币 是 二 维 世 界 的 话 ， 那 么 以 太 坊 束 是 三 维 世 界 ， 可 以 实现 无 
数 个 不 同 的 二 维 世 界 。 


现在 让 我 们 来 更 加 具体 地 了 解 下 以 太 坊 ， 毕 竞 再 怎么 神奇 强大 ， 总 
归 也 就 是 一 套 软 件 ， 我 们 就 来 认识 下 以 太 坊 具体 的 软件 组 件 。 


以 太 坊 的 源码 是 维护 在 GitHub 上 的 ， 通 过 链接 
https://github.com/ethereum 可 以 三 看 ， 在 这 个 源码 官网 我 们 可 以 看 到 以 
太 坊 拥有 好 多 个 项 目 ， 不 像 比特 币 只 有 一 个 Bitcoin， 一目 了 然 。 我 们 先 
看 一 下 以 太 坊 的 核心 客户 端 : 




















go-ethereum cpp-ethereum 


official Go implementation of the Ethereum Ethereum C++ client 
protocol 
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可 以 看 到 ， 以 太 坊 有 两 种 语言 版 本 的 核心 客户 端 : 一 个 是 Go 语言 
版 本 ， 这 也 是 官方 首 推 的 版 本 ， 另 外 一 个 是 C++ 语言 的 版 本 。 两 种 版 本 
的 功能 和 使 用 是 一 样 的 ， 只 不 过 用 不 同 的 语言 实现 ， 对 于 想 要 深入 了 解 
源码 的 读者 ， 可 以 根据 自己 的 语言 偏好 去 下 载 对 应 的 源码 。 除 了 核心 客 
户 端 外 ， 以 太 坊 还 提供 了 一 系列 其 他 独立 使 用 的 工具 ， 比 如 新 的 实验 性 
的 合约 编程 语言 Viper、Solidity， 以 太 坊 的 JavaScript 调 用 库 Web3.js， 以 
太 坊 官方 钱包 等 。 截 至 2017 年 7 月 ，GitHub 官 网 上 已 经 放 了 100 多 个 各 类 
功能 的 工具 项 目 ， 我 们 整理 一 些 常 用 的 进行 说 明 : 


1) go-ethereum。 官 方 的 Go 语言 客户 端 ， 客 户 端 文件 是 geth。 这 是 
使 用 最 广泛 的 客户 端 ， 类 似 于 比特 币 的 中 本 聪 核心 客户 端 ， 可 用 于 挖 
人 矿 、 组 建 私 有 链 、 管 理 账号 、 部 蜀 智 能 合约 等 。 但 是 注意 不 能 编译 智能 
合约 《〈1.6 之 前 的 版 本 还 是 内 置 编译 模块 的 ，1.6 之 后 就 独立 出 去 了 ) 。 
该 客户 端 可 以 作为 一 个 独立 程序 运行 ， 也 可 以 作为 一 个 库 文 件 蔡 入 其 他 
的 Go、Android 和 iOS 项 目 中 ， 它 没有 界面 ， 是 一 个 命令 行程 序 。 



































2) cpp-ethereum。 与 第 一 个 一 样 ， 只 不 过 是 用 C++ 实现 的 。 


3) EIP。EIP 描 述 以 太 坊 平台 标准 ， 包 含 核心 协议 说 明 、 客 户 亲 API 
以 及 合约 标准 等 。 


4) Miist 客 户 端 。Mist 目 前 主要 是 钱包 客户 端 ， 未 来 定义 为 一 个 
DAPP 市 场 交 易 客 户 端 ， 类 似 于 苹果 市 场 。 实 际 上 Ethereum Wallet 可 以 
看 作 配 置 在 MistBrowser 上 的 一 个 应 用 ， 因 此 通常 也 叫 Mist/Ethereum 
Wallet。Mist 一 般 是 配合 go-ethereum 或 者 cpp-ethereum 运 行 的 ， 如 果 在 
Mist 启 动 的 时 候 没 有 运行 一 个 命令 行 的 ethereum 客 户 端 ， 则 Mist 将 启动 
区 块 链 数据 同步 《使 用 绑 定 的 客户 端 ， 通 营 默 认 是 geth， 因 此 注意 了 ， 
Mist 是 会 携带 核心 客户 端的 ) 。 如 果 想 要 Mist 运 行 在 一 个 私有 网 络 ， 只 
要 在 Mist 启 动 前 先 启 动 节点 〈 也 就 是 geth) 即 可 ，Mist 可 以 通过 IPC 连 接 
到 私有 链 。 








5) Solidity 项 目 。Solidity 使 用 C++ 开发 ， 客 户 端 文件 为 solc， 跨 平 
台 ， 使 用 命令 行 界面 。solc 实 际 上 是 一 个 基本 的 编译 平台 ，Solidity 是 以 
太 坊 智能 合约 的 编程 语言 。 


6) browse-solidity 项 目 。browse-solidity 是 智能 合约 浏览 器 版 本 的 开 
发 环境 ， 可 以 直接 在 浏览 器 中 进行 开发 、 调 试 、 编 译 。 


7) Remix。Remix 是 智能 合约 〈 以 太 坊 称 为 DAPP) 的 开发 IDE， 采 
用 图 形 化 界面 ， 可 以 支持 智能 合约 (DAPP) 的 编号、 调试 、 部 署 ， 是 
目前 最 主流 的 以 太 坊 智能 合约 开发 平台 。 之 前 还 有 个 Mix 项 目 ， 不 过 已 
经 不 再 继续 维护 了 ，Remix 现 在 可 以 与 browser solidity 集 成 在 一 起 使 用 
Te 





8) pyethereum 项 目 。pyethereum 是 用 Python 语言 编写 的 以 太 坊 客户 
Üi o 

9) ethereumj 项 目 。ethereumj 是 用 Java 语 言 编 写 的 以 太 坊 客户 端 ， 
与 前 面 Go 语言 编写 的 客户 端 geth 的 功能 完全 相同 。 实 际 上 ， 以 太 坊 的 相 
关 客 户 端 远 不 止 这 些 ， 在 GitHub 站 点 上 也 能 看 到 很 多 ， 这 与 Bitcoin 不 一 
样 ， 因 为 以 太 坊 是 要 打造 一 个 生态 。 





6.1.3 ”关键 概念 


以 太 坊 在 开发 时 独 重 设计 了 虚拟 机 和 智能 合约 相关 的 规范 ， 这 和 古 以 
太 坊 的 主要 特点 ， 然 而 作为 一 个 开辟 了 区 块 链 2.0 知 能 合约 时 代 的 新 平 
台 ， 其 特点 以 及 改善 之 处 远 不 止 这 些 ， 在 本 节 中 ， 我 们 对 以 太 坊 中 的 一 
些 关 键 概念 做 一 些 阐述 。 


1. 状 态 


状态 的 概念 是 在 以 太 坊 白皮书 中 提出 的 ， 我 们 先 来 截取 以 太 坊 白 皮 
书 中 提 及 状态 的 几 段 文字 描述 : 


以 太 坊 的 目标 就 是 提供 一 个 带 有 内 置 的 成 熟 的 图 灵 完 备 语言 的 区 块 
链 ， 用 这 种 语言 可 以 创建 合约 来 编码 任意 状态 转换 功能 。 


从 技术 角度 讲 ， 比 特 币 账 本 可 以 被 认为 是 一 个 状态 转换 系统 ， 该 系 
统 包括 所 有 现存 的 比特 币 所 有 权 状 态 和 “状态 转换 函数 ”。 状 态 转换 函数 
以 当前 状态 和 交易 为 输入 ， 输 出 新 的 状态 。 


在 标准 的 银行 系统 中 ， 状 态 就 是 一 个 资产 负债 表 ， 一 个 从 A 账户 向 
B 账 户 转账 X 美 元 的 请 求 是 一 笔 交 易 ， 状 态 转换 函数 将 从 A 账户 中 减 去 X 
美元 ， 向 B 账 户 增加 X 美 元 。 如 果 A 账 户 的 祭 额 小 于 X 美 元 ， 状 态 转换 函 
数 就 会 返回 错误 提示 。 


比特 币 系 统 的 “状态 ”是 所 有 已 经 被 控 出 的 、 没 有 花费 的 比特 币 〈 技 
术 上 称 为 “未 花费 的 交易 输出 ”，unspent transaction outputs 或 UTXO) 的 
集合 。 


一 笔 交 易 包 括 一 个 或 多 个 输入 和 一 个 或 多 个 输出 。 每 个 输入 包含 一 
个 对 现 有 UTXO 的 引用 和 由 与 所 有 者 地 址 相对 应 的 私 钥 创 建 的 密码 学 签 
名 ， 每 个 输出 包含 一 个 新 的 加 入 到 状态 中 的 UTXO。 


看 到 这 里 ， 不 知道 大 家 对 状态 的 概念 是 否 有 一 些 感觉 了 。 实 际 上 以 
太 坊 是 站 在 一 个 更 高 的 维度 来 看 符 区 块 链 账本 中 的 数据 变化 。 如 果 不 发 
生 任 何 交 易 事 务 ， 那 相当 于 账本 残 是 静态 的 ， 就 好 像 是 一 个 化 学 容器 ， 
里 面 有 各 种 原材料 ， 一 旦 发 生 了 化 学 反应 ， 不 管 是 什么 样 的 反应 过 程 ， 














反应 结束 后 ， 容 器 中 的 状态 肯定 不 一 样 。 对 于 区 块 链 账 本 ， 这 里 的 变化 
可 以 是 指 一 笔 转账 ， 也 可 以 是 合约 的 东 个 规则 被 激活 等 ， 总 之 就 是 数据 
动 了 ， 以 太 坊 中 将 变化 的 过 程 称 为 状态 转换 函数 ， 如 下 图 所 示 : 
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智能 合约 的 基础 ， 这 里 的 状态 数据 可 以 是 任何 形式 的 (包括 比特 币 那 种 
UTXO 的 机 制 ) ， 状 态 函 数 也 可 以 是 任何 过 程 的 ， 只 要 符合 业务 需求 即 
可 ， 没 有 任何 限制 。 


在 以 太 坊 的 每 一 个 区 块头 ， 都 包含 了 指 同 三 柠 树 的 指针 ， 分 别 是 : 
状态 树 、 交 易 树 、 收 据 树 。 交 易 树 指针 就 类 似 于 比特 币 区 块 尖 中 的 梅 元 
尔 树 根 ， 交 易 树 是 用 来 代表 区 块 中 发 生 的 所 有 交易 历史 的 ;状态 树 代 表 
访问 区 块 后 的 整个 状态 ; 收据 树 代表 每 笔 交 易 对 应 的 收据 ， 所 请 的 收据 
古 指 每 一 笔 交 易 影响 的 数据 条 ， 或 者 说 是 每 一 笔 交 易 影响 的 结果 。 这 些 
都 是 针对 比特 币 中 单一 的 梅 元 尔 交 易 树 的 增强 ， 通 过 状态 树 可 以 很 方便 
地 获得 类 似 账户 存在 与 否 、 账 户 余 额 、 订 单 状态 这 样 的 结果 ， 而 不 用 只 
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我 们 看 一 下 以 太 坊 中 状态 树 的 示意 图 : 














上 一 个 


区 块 哈 希 








如 图 所 示 ， 在 状态 树 中 存储 了 整个 系统 的 状态 数据 ， 如 账户 余额 、 
合约 存储 、 合 约 代码 以 及 账户 随机 数 等 数据 。 我 们 在 玩 游 戏 的 时 候 ， 有 
个 功能 叫 存档 ， 可 以 把 当时 的 各 项 游戏 数据 都 记录 下 来 ， 状 态 树 在 功能 


效果 上 与 此 类 似 。 


希 的 : 





// 定义 以 太 坊 区 块 链 中 的 区 域 头 结构 
type Header struct { 





ParentHash common.Hash “json: 
UncleHash common.Hash `json: 
Coinbase common.Address `json: 
Root common . Hash `json: 
TxHash common . Hash `json: 
ReceiptHash common .Hash `json: 
Bloom Bloom `json: 


Difficulty *big.Int `json: 


PARIS Ar 


收据 
树 根 哈 





"parentHash" 
"sha3Uncles" 
"miner" 
"stateRoot" 
"transactionsRoot" 
"receiptsRoot" 
"LogsBloom" 
"difficulty" 


gencodec: 
gencodec: 
gencodec: 
gencodec: 
gencodec: 
gencodec: 
gencodec: 
gencodec: 


再 来 看 一 下 以 太 坊 源码 中 ， 古 如 何在 区 块头 中 定义 这 个 状态 树 根 哈 


"required"` 
"required"` 
"required"` 
"required". 
"required". 
"required". 
"required". 
"required". 


Number *big. Int `json: "number" gencodec:"required"` 


GasLimit *big. Int `json:"gasLimit" gencodec:"required"` 
GasUsed *big.Int `json:"gasUsed" gencodec:"required"` 
Time *big. Int `json: "timestamp" gencodec:"required"` 
Extra []byte `json:"extraData" gencodec:"required"` 
MixDigest common . Hash `json:"mixHash" gencodec:"required"` 
Nonce BlockNonce `json: "nonce" gencodec:"required"` 





这 段 代 码 可 以 在 以 太 坊 源码 中 的 go-ethereum/core/types/block.go 文 件 
中 找到 ， 这 是 一 个 自 定 义 结构 类 型 定义 了 以 太 坊 中 的 区 块头 结构 ， 可 
以 看 到 : 其 中 有 个 属性 Root， 是 common.Hash 类 型 ， 说 明 这 是 一 个 哈 希 
值 ， 并 且 是 stateRoot CIARA) 。 除 了 这 些 ， 我 们 同样 能 看 到 有 
TxHash 和 ReceiptHash， 分 别 对 应 了 交易 树 根 哈 希 和 收据 树 根 哈 希 。 


2. 账 户 


在 以 太 坊 系统 中 ， 状 态 是 由 被 称 为 "账户 ”的 对 象 和 在 两 个 账户 之 间 
转移 价值 和 信息 的 状态 转换 构成 的 ， 每 个 账户 有 一 个 20 字 市 的 地 址 ， 这 
个 其 实 就 跟 银行 账户 差不多 意思 ， 在 比特 币 中 是 没有 账户 这 个 概念 的 ， 
或 者 说 比特 币 中 只 有 状态 转换 的 过 程 历史 。 这 里 我 们 再 来 对 比 一 下 比特 
币 ， 假 设 Alice 既 使 用 比特 币 也 使 用 以 太 坊 ， 并 且 初 次 使 用 ， 之 前 没有 余 
额 ， 那 么 Alice 在 两 者 中 的 账本 信息 大 概 是 这 样 的 : 

















比特 币 资产 以 太 坊 资产 
Bob = #¥ A. 10 Bob =4€A 10] | 余额 : 7 
Liy  #ẸA 12, Lily 6A 12 
Alice fkih 15 Alice kih 15 
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可 以 看 到 ， 以 太 坊 中 由 于 具备 账 己 的 概念 ， 可 以 直接 获得 当前 的 余 
额 ， 这 个 余额 相当 于 Alice 资 产 当 前 的 状态 ， 而 比特 币 中 只 有 流水 账 ， 要 
获得 当前 余额 ， 只 能 通过 计算 获得 。 


我 们 来 具体 了 解 一 下 以 太 坊 中 的 帐户， 既然 是 账户 就 应 有 账户 结 
构 ， 通 种 包含 下 面 4 个 部 分 。 





D 随机 数 ， 用 于 确定 每 笔 区 易 只 能 被 处 理 一 次 的 计数 器 ， 实 际 上 
就 是 每 个 账户 的 交易 计数 ， 用 以 防止 重 放 攻击 ， 当 一 个 账户 发 送 一 笔 交 
易 时 ， 根 据 已 经 及 送 的 交易 数 来 累加 这 个 数字 ， 比 如 账户 发 送 了 5 个 交 
易 ， 则 账户 随机 数 是 5。 


2) 账户 目前 的 以 太 币 余额 。 

3) 账户 的 存储 默认 为 空 ) 。 

4) 账户 的 合约 代码 (只 有 合约 账户 才 有 ， 否 则 为 空 )。 

REESE ie AA DIVES PE SC, RITE E Be Te A AR, TER 


Fa, FER —NE, ME, BUN BR A'S RERE E 
的 ， 我 们 来 看 看 账户 在 以 太 坊 源码 中 的 定义 描述 : 














// 以 太 坊 中 的 账户 对 象 结构 定义 
// 这 些 数据 对 象 会 存储 在 以 太 坊 中 的 梅 克 尔 树 中 
type Account struct { 

Nonce uint64 














Balance *big.Int 
Root common.Hash // merkle root of the storage trie 
CodeHash []byte 





可 以 看 到 ， 账 户 结构 的 定义 中 与 上 述 的 四 项 属性 一 一 对 应 ， 源 码 中 
就 是 这 么 定义 的 ， 其 中 的 Root 也 就 是 所 谓 的 账户 存储 空间 ， 是 一 个 根 哈 
锅 值 ， 指 癌 的 是 一 棵 patricia trie( 帕 夏 尔 前 级 树 〉， 关 于 patricia trie 的 概 
念 在 下 面 会 有 介绍 ， 总 之 束 是 一 种 存储 结构 ， 类 似 梅 元 尔 树 ， 但 更 复杂 


i 








以 太 坊 中 的 账户 是 区 分 类 型 的 。 
(1) 外 部 账户 


外 部 所 有 账户 ， 术 语 叫 EOA， 全 称 是 Externally Owned Account， 这 
个 就 是 一 般 账户 的 概念 。 外 部 所 有 账户 是 由 一 对 密 钥 定义 的 ， 一 个 私 钥 
一 个 公 钥 ， 公 和 钥 的 后 20 位 作为 地 址 ， 这 个 跟 比特 币 中 的 公私 钥 以 及 钱包 
地 址 类 似 。 外 部 所 有 账户 是 没有 代码 的 ， 但 是 可 以 通过 创建 和 签名 一 笔 
交易 从 一 个 外 部 账户 发 送 消 恩 到 合约 账户 ， 通 过 传递 一 些 参数 ， 比 如 
EOA 的 地 址 、 合 约 的 地 址 ， 以 及 数据 (包括 合约 里 的 方法 以 及 传递 的 参 




















数 ) ， 使 用 ABI (Application Binary Interface) 作为 传递 数据 的 编码 和 
解码 的 标准 。 


(2) 合约 账户 


合约 账户 是 一 种 特殊 的 可 编程 账户 ， 合 约 账户 可 以 执行 图 灵 完 备 的 
计算 任务 ， 也 可 以 在 合约 账户 之 间 传 北 消 奶 ， 合 约 存 储 在 以 太 坊 的 区 块 
链 上 ， 并 被 编译 为 以 太 坊 虚拟 机 字 节 码 ， 合 约 账户 也 是 有 地 址 的 ， 不 过 
与 外 部 所 有 账户 不 同 ， 不 是 根据 公 钥 来 获得 的 ， 而 是 通过 合约 创建 者 的 
地 址 和 该 地 址 发 出 过 的 交易 数量 计算 得 到 。 


我 们 可 以 看 到 ， 外 部 所 有 账户 在 以 太 坊 中 就 相当 于 一 把 钥 屿 ， 合 约 
账户 则 相当 于 一 个 机 关 ， 一 旦 被 外 部 所 有 账户 确认 激活 ， 机 关 就 启动 
Te 





























3. 交 易 


以 太 坊 中 的 交易 ， 也 就 是 状态 一 届 中 所 说 的 转换 过 程 。 通 常 所 到 交 
易 ， 大 家 都 会 习惯 性 地 认为 是 转账 交易 这 种 意思 ， 在 以 太 坊 中 交易 的 概 
念 是 比较 广义 的 ， 因 为 以 太 坊 并 不 仅仅 文 持 转账 交易 这 样 的 合约 功能 ， 
它 的 定义 如 下 : 在 以 太 坊 中 是 指 签名 的 数据 包 ， 这 个 数据 包 中 存储 了 从 
外 部 账户 发送 的 消 轧 。 所 谓 的 交易 就 是 一 个 消 妃 ， 这 个 消 轧 和 极 发 送 者 签 
名 了 ， 如 果 类 比 一 下 比特 币 的 话 ， 可 以 发 现 比 特 币 中 的 交易 也 在 这 个 范 
畴 内 ， 在 比特 币 中 也 是 通过 转账 发 起 者 签名 了 一 个 UTXO 数 据 然后 发 送 
5 





我 们 来 看 一 下 以 太 坊 中 的 交易 格式 是 什么 ， 先 来 看 下 源码 中 的 定 
X: 


type Transaction struct { 
data txdata 
// caches 
hash atomic.Value 
size atomic.Value 
from atomic.Value 





在 这 个 定义 中 ， 最 主要 的 就 是 data 字 段 ， 这 是 一 个 命名 为 xdata 的 结 





构 类 型 字段 ， 代 表 了 真正 的 交易 数据 结构 ， 其 余 三 个 都 是 缓冲 字段 ， 我 
们 来 看 一 下 txdata 的 定义 : 





type txdata struct { 
AccountNonce uint64 `json: "nonce" gencodec: "required" ` 


Price *big.Int ~json:"gasPrice" gencodec: "required" 
GasLimit *big.Int `json: "gas" gencodec: "required" ` 
Recipient *common . Address `json:"to" rlp:"nil"` // nil means contract ( 
Amount *big.Int `json: "value" gencodec: "required" ` 
Payload []byte `json: "input" gencodec: "required" ` 


// Signature values 

V *big.Int `json:"v" gencodec:"required". 
R *big.Int `json:"r" gencodec:"required"` 
S *big.Int `json:"s" gencodec:"required"` 


// This is only used when marshaling to JSON. 
Hash *common.Hash `json:"hash" rlp:"-". 





以 下 是 一 些 说 明 。 


1) AccountNonce: 表明 交易 的 发 送 者 已 发 送 过 的 交易 数 ， 与 账户 
结构 中 定义 的 随机 数 对 应 。 


2) Price 与 GasLimit: 这 是 以 太 坊 中 特有 的 概念 ， 用 来 抵抗 拒绝 服 
务 攻击 。 为 了 防止 在 代码 中 出 现 意外 或 有 意 无 限 循 环 或 其 他 计算 浪费 ， 
每 个 交易 都 需要 设置 一 个 限制 ， 以 限制 它 的 计算 总 步骤 ， 说 白 了 就 是 让 
交易 的 执行 带 上 成 本 ， 每 进行 一 次 交易 都 要 支付 一 定 的 手续 费 ， 
GasLimit 是 交易 执行 所 需 的 计算 量 ，Price 是 单价 ， 两 者 的 乘积 就 是 所 需 
的 手续 费 ， 交 易 在 执行 过 程 中 如 果实 际 所 需 的 消耗 超出 了 设置 的 Gas 限 
制 就 会 出 错 回 深 ， 如 果 在 范围 内 则 执行 完毕 后 退还 多 余 的 部 分 。 


3) Recipient: 接收 方 的 地 址 。 
4) Amount: 发 送 的 以 太 币 金额 ， 单 位 是 wei。 


5) Payload: 交易 携带 的 数据 ， 根 据 不 同 的 交易 类 型 有 不 同 的 用 
o 


6) V, R, S: 交易 的 签名 数据 。 
可 能 有 些 读者 会 有 疑问 ， 通 过 这 个 交易 结构 ， 怎 么 看 出 是 谁 发 出 的 
































呢 ， 为 什么 只 有 接收 方 的 地 址 却 没 有 发 出 方 的 地 址 呢 ? 那 是 因为 发 送 者 
的 地 址 可 以 通过 签名 获得 。 


我 们 提 到 了 不 同 的 交易 类 型 ， 那 么 在 以 太 坊 中 都 有 哪些 不 同 的 交易 
类 型 呢 ? 接 下 来 我 们 就 一 一 说 明 一 下 ， 为 了 让 差别 一 目 了 然 ， 我 们 通过 
Web3.js 的 调用 格式 来 说 明 。Web3.js 是 一 个 JavaScript 库 ， 可 以 通过 RPC 
调用 与 本 地 节点 通信 ， 实 际 上 就 是 一 个 外 部 应 用 程序 用 来 调用 以 太 坊 核 
心 节点 功能 的 一 个 调用 库 。 


(1) 转账 交易 
以 太 坊 本 号 内 置 文 持 了 以 太 币 ， 因 此 这 里 说 的 转账 就 是 指 从 一 个 账 


户 往 忆 一 个 账户 转账 发 送 以 太 币 ， 我 们 知道 要 转账 ， 一 般 来 说 得 要 有 发 
送 方 、 接 收 方 、 转 账 金额 。 指 令 格式 如 下 : 











web3.eth.sendTransaction({from:"",to:"",value:}); 


from 后面 是 发 送 方 的 账户 地 址 ，to 后 面 是 接收 方 的 地 址 ，value 后 面 
是 转账 金额 。 


(2) 合约 创建 交易 

有 读者 可 能 会 感到 奇怪 ， 创 建 一 份 合约 怎么 也 是 交易 ， 又 没有 向 谁 
转账 ， 我 们 再 次 重申 一 下 以 太 坊 中 交易 的 定义 : 在 以 太 坊 中 ， 交 易 是 指 
签名 的 数据 包 。 不 过 ， 合 约 在 创建 的 时 候 是 需要 消耗 以 太 坊 的 ， 从 这 个 
层面 来 看 ， 也 算是 一 种 传统 的 交易 吧 。 我 们 来 看 一 下 指令 格式 : 





web3.eth.sendTransaction({from: "",data: ""}); 


from 后 面 是 合约 创建 者 的 地 址 ，data 后 面 是 合约 程序 的 二 进 制 编 
码 ， 这 个 还 是 容易 理解 的 。 


(3) 合约 执行 交易 
合约 一 旦 部 署 完成 后 ， 残 可 以 调用 合约 中 的 方法 ， 也 就 是 执行 合 


约 ， 在 以 太 坊 中 执行 合约 也 属于 一 种 交易 ， 我 们 来 看 一 下 合约 执行 交易 
的 指令 格式 : 





web3.eth.sendTransaction({from: "",to: "",data: ""}); 


from 后 面 是 合约 调用 者 的 地 址 ，to 后 面 是 合约 的 地 址 ，data 后 面 是 
合约 中 具体 的 调用 方法 以 及 传 入 的 参数 。 实 际 上 ， 转 账 交 易 也 属于 一 种 
合约 执行 交易 ， 只 不 过 以 太 币 是 以 太 坊 内 置 的 数字 货币 ， 对 于 以 太 币 的 
合约 处 理 是 系统 直接 目 动 完成 的 ， 不 再 需要 指定 一 个 合约 。 














以 上 就 是 以 太 坊 中 的 3 种 交易 类 型 ， 在 后 续 的 章节 中 会 有 有 具体 的 操 
作 示 例 ， 现 在 我 们 只 要 有 个 基本 了 解 束 行 了 。 使 用 过 比特 币 的 朋友 都 知 
道 ， 比 特 币 是 有 很 多 计量 单位 的 ， 从 最 小 的 “ 聪 ?到 最 大 的 “BTC”， 那 么 
以 太 坊 中 涉及 以 太 币 的 交易 计量 单位 有 哪些 呢 ， 我 们 来 说 明 一 下 。 


以 太 币 (Ethem) 的 最 小 单位 是 wei， 类 似 于 比特 币 中 的 最 小 单位 
是 聪 ， 然 后 每 1000 个 递 进 一 个 单位 ， 如 下 所 示 : 














‘kwei=1000wei 
‘mwei=1000kwei 
‘gwei=1000mwei 
‘szabo=1000gwei 
-finney=1000szabo 
-ether=1000finney 


通过 以 上 的 换算 关系 ， 我 们 可 以 发 现 ， 
lether=1000000000000000000wei， 足 有 18 个 0， 可 别 看 眼花 了 ， 我 们 使 
用 命令 行 工 具 访问 以 太 坊 节点 时 ， 默 认 的 以 太 币 计量 单位 是 wei， 如 果 
是 图 形 界 面 的 钱包 客户 端 ， 则 一 般 是 ether， 大 家 在 使 用 时 ， 一 定 要 看 清 


楚 计 量 单位 。 


交易 数据 在 以 太 坊 区 块 中 也 是 有 标 树 的 ， 在 上 述 介绍 状态 时 ， 我 们 
看 过 区 块 尖 的 数据 结构 ， 其 中 束 有 一 个 交易 树 根 哈 希 ， 交 易 树 的 概念 与 
比特 币 中 的 梅 殉 尔 树 是 一 个 意思 ， 只 不 过 存储 的 结构 与 编码 方式 有 些 差 
别 。 


状态 收据 


WAREZ || 树 根 哈 希 





4. 收 据 


收据 这 个 概念 也 是 以 太 坊 中 特有 的 ， 字 面 的 意思 是 指 每 条 交易 执行 
所 影响 的 数据 条 ， 在 以 太 坊 的 区 块头 中 存储 有 收据 树 的 根 哈 希 值 ， 也 束 
古 说 在 每 个 区 块 中 ， 收 据 和 交易 以 及 状态 一 样 ， 都 是 一 柠 树 ， 那 么 收据 
中 到 底 是 些 什么 呢 ? 我 们 还 是 看 一 下 源码 中 怎么 定义 的 : 

















// 收据 对 象 描述 的 是 交易 事务 产生 的 结果 
type Receipt struct { 
// Consensus fields 





PostState []byte “json: "root" 

CumulativeGasUsed *big.Int ~json:"cumulativeGasUsed" gencodec:"required"- 
Bloom Bloom ~json:"logsBloom" gencodec: "required" ~ 
Logs []*Log `json: "logs" gencodec: "required" ` 


// Implementation fields (don’t reorder!) 


TxHash common . Hash `json:"transactionHash" gencodec:"required". 
ContractAddress common.Address `json:"contractAddress"` 
GasUsed *big. Int `json:"gasUsed" gencodec:"required"` 


= 


乍 看 之 下 有 点 不 明 所 以 ， 不 过 既然 是 指 交 易 执 行 后 的 影响 结果 ， 那 
就 跟 交 易 有 关 ， 交 易 执 行 后 会 影响 状态 的 变更 ， 会 消耗 Gas， 我 们 来 看 
一 看 结构 定义 中 的 主要 属性 。 

1) PostState: 这 是 状态 树 的 根 哈 希 ， 不 过 不 是 直接 存储 的 哈 希 
值 ， 而 是 转换 为 字 节 码 存储 ， 通 过 这 个 字段 使 得 通过 收据 可 以 直接 访问 
到 状态 数据 。 

2) CumulativeGasUsed: 累计 的 Gas 消 耗 ， 包 含 关联 的 本 条 交易 以 
及 之 前 的 交易 所 消耗 的 Gas 之 和 ， 或 者 说 是 指 所 在 区 块 的 Gas 消 耗 之 和 。 


3) TxHash: 交易 事务 的 哈 希 值 。 
4) ContractAddress: 合约 地 址 ， 如 果 是 普通 的 转账 交易 则 为 空 。 











5) GasUsed: 本 条 交易 消耗 的 Gas。 


我 们 可 以 看 到 ， 收 据 实 际 上 是 一 个 数据 的 统计 记录 ， 记 录 了 交易 执 
行 后 的 特征 数据 ， 那 么 ， 这 个 数据 保留 下 来 有 什么 用 呢 ? 主要 还 是 方便 
取得 东 些 统计 数据 ， 比 如 我 们 创建 了 一 个 众 筹 合约 ， 大 家 可 以 往 合 约 地 
址 转账 ， 如 果 我 们 想 要 查看 过 去 20 天 内 这 个 合约 地 址 的 众 筹 情况 ， 通 过 
收据 是 很 容易 查询 得 到 的 。 有 读者 可 能 会 本， 这 样 的 查询 就 算 没 有 收据 
这 种 数据 的 存在 也 是 可 以 得 到 的 ， 为 什么 还 要 元 余 这 个 数据 呢 ? 是 的 ， 
技术 上 来 说 ， 收 据 确实 不 是 必需 的 ， 我 们 也 发 现 ， 比 起 比特 币 ， 以 太 坊 
SHE SOE GEARY: 交易 树 、 状 态 树 和 收据 树 。 其 目的 无 非 就 是 为 了 
a 

















不 知道 大 家 对 于 收据 树 有 没有 一 种 特别 的 感觉 ， 如 果 与 比特 币 相 
比 ， 我 们 发 现 ， 特 别 像 比 特 币 中 的 UTXO， 在 比特 币 中 ， 只 有 一 个 
UTXO 账 尸 模型 ， 当 然 严 格 来 说 比特 币 是 没有 账户 的 ， 只 不 过 在 这 里 我 
们 做 一 个 类 比 。 非 有 要 次 比特 币 中 有 没有 账户 的 话 ，UTXO 数 据 束 是 比特 
币 中 的 账户 模型 ， 在 每 一 次 的 交易 执行 后 剩 下 的 束 是 一 个 UTXO 的 结 
果 ， 以 太 坊 中 的 收据 与 这 个 很 相像 ， 它 也 是 交易 执行 后 的 一 个 结果 ， 而 
且 收 据 与 交易 是 关联 对 应 的 ， 这 与 UTXO 的 输出 对 应 输入 也 是 异曲同工 
的 ， 就 个 人 的 技术 倾向 ， 实 际 上 UTXO 这 种 模型 是 非常 可 靠 的 ， 基 本 上 
不 会 发 生 数据 不 一 致 问题 ， 读 者 可 以 反复 体会 一 下 。 

















5.RLP 编 码 


RLP (recursive length prefix) ， 直 译 过 来 叫 “ 递 归 长 度 前 级 ”， 相 当 
折 口 的 一 个 名 词 ， 相 信 第 一 次 看 见 这 个 称呼 的 读者 肯定 很 迷 荡 ， 总 之 这 
是 一 种 数据 编码 方式 。 这 种 编码 方式 在 以 太 坊 中 使 用 很 普 裔 ， 是 以 太 坊 
中 对 象 序 列 化 的 主要 方式 ， 在 区 块 、 交 易 、 账 户 状态 等 地 方 都 有 使 用 ， 
比如 交易 数据 从 一 个 节点 发 送 到 另 一 个 节点 时 ， 要 被 编译 为 一 种 特别 的 
数据 结构 ， 这 种 结构 称 为 trie 树 〈 也 叫 前 绥 树 ) ， 然 后 根据 这 棣 前 绥 树 
计算 出 一 个 根 哈 硕 〈《 上 述 介绍 的 状态 树 、 交 易 树 、 收 据 树 都 是 这 种 方 
式 ) ， 而 这 棵 树 中 的 每 一 个 数据 项 都 会 使 用 RLP 的 方式 编码 。 关 于 trie 树 
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既然 是 一 种 编码 方式 ， 那 就 好 描述 了 ， 我 们 知道 计算 机 中 的 数据 在 
本 质 上 都 是 二 进 制 码 ， 而 编码 方式 就 是 一 种 约定 的 规则 ， 将 二 进 制 数据 
通过 茶 种 格式 要 求 进行 组 装 ， 以 便于 数据 传输 的 编码 与 解码 ， 接 下 来 我 
看 看 它 这 个 掏 口 的 名 字 到 底 是 怎么 来 


C1) 单字 市 数据 编码 


对 于 单字 市 数据 ， 如 果 表 示 的 值 的 范围 是 [0x00，0x7 和 有， 则 它 的 
RLP 编 码 就 是 本 号 ， 这 个 范围 的 数据 其 实 就 是 ASCII 编 码 ， 不 过 要 注意 
的 是 ， 这 里 说 的 是 单字 节 ， 如 果 一 个 数据 的 值 虽然 属于 ASCII 编 码 的 值 
a 但 却 不 是 单字 节 的 ， 那 就 不 符合 这 个 规则 了 ， 而 要 使 用 下 面 的 
纲 则 。 


(2) 字符 串 长 度 是 0 一 55 字 人 节 


RLP 编 码 包 含 一 个 单字 节 的 前 经 ， 后 面 跟 着 字符 串 本 身 ， 这 个 前 级 
的 值 是 0x80 加 上 字符 串 的 字 节 长 度 。 由 于 被 编码 的 字符 串 最 大 的 字 节 长 
度 是 55=0x37， 因 此 单字 节 前 级 的 最 大 值 是 0x80+0x37=0xb7， 即 编码 的 
第 一 个 字 节 的 取 值 范围 是 [0x80，0xb7]。 这 个 很 好 理解 ， 就 是 第 一 个 字 
节 是 “0x80+ 字 符 串 字 节 长 度 ” 作 为 前 级， 至 此 我 们 就 理解 了 RLP 中 长 度 
oe 至 于 RLP 中 的 R (也 就 是 递归 ) 是 什么 意思 ， 我 们 接着 往 
下 看 。 


(3) 字符 串 长 度 大 于 55 字 节 






































它 的 RLP 编 码 包含 一 个 单字 节 的 前 级 ， 后 面 跟 着 字符 串 的 长 度 ， 再 
跟着 字符 串 本 身 。 这 个 前 级 的 值 是 0xb7 加 上 字符 串 长 度 的 二 进 制 形式 的 
字 节 长 度 ， 说 得 有 点 绕 ， 举 个 例子 就 明白 了 ， 例 如 一 个 字符 串 的 长 度 是 
1024， 它 的 二 进 制 形式 是 10000000000， 这 个 二 进 制 形 式 的 长 度 是 2 个 字 
节 ， 所 以 前 级 应 该 是 0xb7+2=0xb9， 字 符 串 长 度 1024=0x400， 因 此 整个 
RLP 编 码 应 该 是 \xb9\x04\x00 再 跟 上 字符 串 本 身 。 编 码 的 第 一 个 字 节 即 前 
级 的 取 值 范 围 是 [0xb8，0xbf]， 因 为 字符 串 长 度 二 进 制 形式 最 少 是 1 个 字 
节 ， 因 此 最 小 值 是 0xb7+1=0xb8， 字 符 串 长 度 二 进 制 最 大 是 8 个 字 节 ， 因 
此 最 大 值 是 0xb7+8=0xbf。 


注意 在 这 种 情况 下， 字符 串 前 面 是 一 个 单字 节 的 前 缀 以 及 字符 串 的 
长 度 ， 多 了 一 个 字符 串 长 度 也 要 跟着 。 单 字 节 的 前 缀 是 指 0xb7 加 上 字符 
串 长 度 的 二 进 制 形式 的 〈 如 上 述 字 符 串 长 度 是 1024 字 节 ， 则 1024 的 二 进 
制 形 式 为 10000000000， 长 度 是 2 个 字 节 ， 所 以 是 0xb7+2=0xb9， 后 面 再 
跟 上 字符 串 的 长 度 ，1024 字 节 长 度 的 16 进 制 是 0x400) 。 


以 上 都 是 对 于 字符 音 的 编码 ， 接 下 来 我 们 来 看 看 列表 的 编码 ， 难 度 
稍微 增加 些 ， 其 实 列 表 编 码 就 是 在 上 述 的 编码 基础 上 进行 的 ， 列 表 中 包 
含 不 止 一 个 字符 串 ， 每 个 字符 串 的 编码 方式 都 是 一 样 的 ， 只 不 过 在 整体 
编码 上 有 些 差 别 。 


(4) 列表 总 长 度 为 0~55 字 节 


列表 的 总 长 度 是 指 它 包含 的 项 的 数量 加 上 它 包 含 的 各 项 的 长 度 之 
和 ， 它 的 RLP 编 码 包含 一 个 单字 节 的 前 级， 后 面 跟着 列表 中 各 元 素 项 的 
RLP 编 码 ， 这 个 前 级 的 值 是 0xc0 加 上 列表 的 总 长 度 。 编 码 的 第 一 个 字 节 
的 取 值 范围 是 [0xc0，0xf7]。 


(5) 列表 总 长 度 大 于 55 字 节 


RLP 编 码 包 含 一 个 单字 节 的 前 级， 后 面 跟着 列表 的 长 度 ， 再 跟着 列 
表 中 各 元 素 项 的 RLP 编 码 ， 这 个 前 级 的 值 是 0xf7 加 上 列表 总 长 上 度 的 二 进 
制 形式 的 字 市 长 度 。 编 码 的 第 一 个 字 市 的 取 值 范围 是 [0xf8，0xf]。 


通过 列表 的 编码 规则 ， 我 们 可 以 看 到 这 里 有 递归 的 影子 ， 除 了 前 级 
以 外 ， 其 中 的 编码 都 是 不 断 地 重复 单个 字符 串 的 编码 方式 对 每 一 个 列表 
项 进行 编码 ， 这 就 是 递归 前 绥 编 码 的 称呼 来 源 。 









































(6) 示例 
“FATA: "dog"=[0x83, 'd', 'o', 'g'] 


IZ: ["cat", "dog"]=[0xc8, 0x83, 'c', 'a', 't, 
O 'ø'] 


. 空 列表 : =[0xc0] 
.整数 : 15 ("\x0f') =[0x0f] 


读者 可 以 根据 对 规则 的 理解 ， 尝 试 编写 一 个 RLP 编 码 程 序 ， 体 验 一 
下 这 种 编码 的 特点 。 


6. 梅 元 尔 - 由 特 里 夏 树 


我 们 知道 ， 在 比特 币 系 统 中 有 一 个 梅 元 尔 树 (Merkle Tree) 的 概 
念 ， 在 每 一 个 区 块头 都 有 一 个 梅 元 尔 根 ， 实 际 上 束 是 一 个 区 块 中 交易 哈 
希 树 的 根 哈 希 值 ， 而 以 太 坊 中 也 有 类 似 的 结构 ， 通 过 上 述 章 节 的 学 习 ， 
我 们 知道 在 以 太 坊 的 区 块头 中 有 3 个 根 哈 希 ， 分 别 是 状态 树 、 交 易 树 和 
收据 树 的 根 哈 希 ， 对 应 着 各 目的 树 结构 ， 那 么 这 些 树 结构 与 比特 币 中 的 
梅 克 尔 树 有 什么 差别 ? 严格 来 说 ， 比 特 币 中 的 梅 克 尔 树 叫 二 又 梅 克 尔 
树 ， 以 太 坊 中 的 则 是 梅 元 尔 - 帕 特 里 夏 树 〈 有 时 也 称 为 由 夏 尔 树 ) ， 是 
一 种 更 加 复杂 的 结构 ， 英 文 全 称 为 Merkle Patricia Tree， 就 是 梅 克 尔 树 
与 帕 特 里 夏 树 (以 下 以 其 英文 名 Patricia Tree 称呼 ) 的 结合 。 





(1) Patricia Tree 


我 们 来 了 解 一 下 它 的 概念 ， 以 及 在 以 太 坊 中 到 底 如 何 应 用 。 以 交易 
数据 为 例 ， 当 交易 数据 从 一 个 节点 发 送 到 万 一 个 节点 的 时 候 ， 必 须 被 纺 
译 为 一 个 特别 的 数据 结构 ， 称 为 rie《〈 前 绥 树 ) ， 然 后 计算 生成 一 个 根 
哈 硕 。 值 得 注意 的 是 ， 这 个 trie 中 的 每 一 个 项 都 使 用 RLP 编 码 ( 这 就 是 
RLP 编 码 的 一 个 应 用 场合 了 ) 。 注 意 ， 在 P2P 网 络 上 传输 的 交易 是 一 个 
简单 的 列表 ， 它 们 被 组 效 成 一 个 叫 作 trie 树 的 特殊 数据 结构 来 计算 根 哈 
希 ， 这 意味 着 交易 列表 在 本 地 以 trie 树 的 形式 存储 ， 发 送 给 客户 端的 时 
候 序 列 化 成 列表 。 实 际 上 ， 在 以 太 坊 中 ， 使 用 的 是 一 种 特殊 的 trie 结 











构 ， 也 就 是 Patricia Tree。 这 下 我 们 明白 了 ， 比 特 币 中 是 将 交易 数据 组 闭 
成 一 哥 二 又 树 然 后 计算 根 哈 希 ， 而 以 太 坊 中 则 是 组 装 成 一 柠 Patricia Tree 
然后 计算 根 哈 希 。 因 此 我 们 只 要 理解 什么 叫 Patricia Tree 束 可 以 了 ， 梅 元 
尔 哈 希 的 计算 没什么 特别 的 。 


大 家 在 平时 看 一 些 资料 的 时 候 ， 看 到 以 太 坊 关于 Patricia Tree 的 介绍 
时 ， 营 常会 看 到 trie 这 个 名 字 ， 一 会 儿 是 Patricia Tree， 一 会 儿 是 Patricia 
Trie 等 ， 让 人 不 明 所 以 ， 我 们 先 把 这 些 名 词 称呼 理 一 理 。Patricia Tree 也 
称 为 Patricia Trie、radix tree 或 者 crit bit tree， 是 基于 trie tree 的 一 种 结 
MJ, trie tree 是 一 种 单词 查找 树 结构 ， 我 们 看 下 示例 图 : 














trie 中 每 个 节点 存储 单个 字符 ， 我 们 可 以 看 到 ，but 与 big 两 个 单词 共 
享 了 同一 个 前 级 b， 通 过 这 种 方式 可 以 节约 存储 空间 ， 用 通常 的 数组 或 
者 key-value 键 值 对 的 方式 都 不 能 很 好 地 节约 存储 空间 ，trie 的 这 种 方式 
还 为 检索 数据 带 来 了 便利 ， 只 要 定位 一 个 前 级 ， 所 有 具有 同一 个 前 级 的 
数据 都 在 一 起 了 。 然 而 ， 我 们 说 Patricia Tree 是 基于 trie tree 的 一 种 结 
构 ， 但 并 不 相同 ， 在 trie tree 中 通常 每 个 节点 只 存储 单个 字符 ， 而 Patricia 
Tree 的 每 个 节点 可 以 存储 字符 串 或 者 说 二 进 制 串 ， 这 样 就 使 得 Patricia 
Tree 可 以 存储 更 为 一 般 化 的 数据 ， 而 不 只 是 一 个 单词 字符 ， 如 下 图 所 
ZN: 
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在 这 样 的 树 结构 中 ， 每 个 节点 中 通常 存储 一 个 key-value 键 值 对 数 
据 ，key 用 来 保存 索引 ， 是 用 来 搜索 定位 的 ，value 则 是 节点 中 具体 的 业 
务 数据 ，key-value 是 典型 的 字典 数据 结构 ， 因 此 这 种 结构 也 称 为 字典 
树 ， 顾 名 思 义 ， 就 是 方便 用 来 像 查 字典 一 样 检 索 数 据 的 结构 。 实 际 上 我 
们 日 常生 活 中 经 常会 用 到 这 样 的 结构 ， 抛 开 这 些 技术 上 的 概念 ， 比 如 我 
们 在 查 新 华 字 典 的 时 候 ， 通 过 拼音 来 查 字 ， 比 如 * 海 " 字 ， 我 们 会 先 翻 
到 “h>” 开 头 的 目录 ， 可 以 发 现 有 很 多 中 ”开头 的 字 ， 接 着 往 下 查 “ha” 开 头 
的 ， 还 是 有 很 多 ， 最 后 查 到 “hai”， 定 位 到 “ 海 * 这 个 字 了 ， 这 其 实 就 是 前 
级 索引 树 的 应 用 ， 所 以 说 很 多 看 起 来 复杂 的 技术 ， 在 生活 中 其 实 都 有 在 
运用 ， 不 但 艺术 来 源 于 生活 ， 技 术 也 是 来 源 于 生活 的 。 


好 了 ， 到 这 里 就 可 以 结束 了 吗 ? 答案 是 : WA! BASE, WAH 
的 树 结 构 在 这 个 基础 上 还 要 复杂 不 少 ， 理 解 起 来 颇 费 周折 。 我 们 来 看 看 
以 太 坊 中 的 Merkle Patricia Tree 具 体 是 哪 种 结构 。 


我 们 知道 在 一 柠 树 结构 中 ， 无 论 树 的 结构 有 什么 特别 的 ， 总 归 就 是 
一 个 个 的 和 节点， 事实 上 ， 以 太 坊 中 对 节点 还 进行 了 不 同类 型 的 划分 ， 分 
AZT kas PPP. DRA SC, BUEN RE A all 
有 什么 作用 ， 只 要 知道 节点 中 是 key-value 格 式 的 数据 存储 格式 就 行 了 。 



































Node=(Key, Value) 


这 些 节 点 数据 会 被 存储 在 一 个 叫 LevelDB 的 本 地 数据 库 中 ， 
LevelDB 是 Google 实 现 的 一 种 非常 高 效 的 键 值 存储 数据 库 。 那 么 怎么 存 


fale? 既然 是 键 值 存储 ， 那 承 是 有 一 个 key， 有 一 个 value，value 束 是 节 
点 的 RLP 编 码 ，key 则 是 RLP 编 码 的 哈 希 值 。 





value=RLP(Node) 
key=sha3(value) 





如 上 所 示 ， 存 储 到 LevelDB 中 的 value 是 节点 数据 的 RLP 编 码 ， 而 key 
则 是 这 个 RLP 编 码 的 哈 希 值 ， 以 太 坊 中 使 用 了 SHA3 算 法 计算 了 哈 希 
值 ，SHA3 是 第 三 代 sha 哈 希 计算 算法 。 以 太 坊 网 络 中 的 核心 客户 端 会 不 
断 地 同步 更 新 这 个 数据 库 以 保持 与 网 络 中 的 其 他 客户 端 数据 同步 ， 我 们 
看 一 下 源码 中 的 定义 : 








type SyncResult struct { 
Hash common.Hash 
Data []byte 


SyncResult 是 定义 用 来 同步 存储 在 LevelDB 中 的 key-value 数 据 的 ， 显 
而 易 见 ， 这 里 定义 了 两 个 字段 类 型 : 一 个 是 树 节 点 的 哈 希 值 ， 一 个 是 树 
节点 中 包含 的 数据 ， 而 树 节点 的 哈 希 值 是 通过 对 树 节点 的 包含 数据 进行 
哈 希 计算 得 来 的 。 


(2) 节点 类 型 

至 止 ， 我 们 知道 了 以 太 坊 中 Merkle Patricia Tree 的 节点 是 存储 在 本 
地 的 LevelDB 数 据 库 中 的 ， 接 下 来 解析 一 下 组 成 这 棵 树 的 节点 分 别 是 什 
么 结构 ， 了 刚才 提 到 节点 是 有 不 同 的 类 型 的 ， 那 么 分 别 有 哪 些 类 型 ? 

1) 空 节 点 : 表示 空 的 意思 ，value 中 是 一 个 空 串 ; 

2) 叶子 节点 : 表示 为 [key，value] 的 一 个 键 值 对 ， 其 中 value 是 数据 


项 的 RLP 编 码 ，key 是 key 数 据 的 一 种 特殊 的 十 六 进 制 编码 ， 叶 子 节 点 用 
来 存储 业务 数据 ， 叶 子 节点 下 面 不 再 有 子 市 扩 。 



























key RLP(value) 


3) 扩展 节点 : 也 是 [key，value] 的 一 个 键 值 对 ， 但 是 这 里 的 value 是 
fA EET AINA AE. AMR AEE? tae ET PTY fa TE 
LevelDB 中 的 布点 哈 希 值 ， 通 过 这 个 哈 希 值 可 以 直接 定位 到 某 一 个 节 
点 ， 也 束 是 说 扩展 节点 相当 于 一 个 指针 节点 。 男 外 ， 扩 展 节 点 的 key 也 
被 编码 为 一 个 特殊 的 十 六 进 制 编码 。 我 们 看 以 下 示意 图 ， 图 中 的 叶子 节 
点 Bob 只 是 一 个 假设 称呼 ， 可 以 看 到 扩展 节点 的 value 部 分 实际 上 存储 的 
U 通过 这 样 的 对 应 关系 ， 可 以 使 用 扩展 节点 连接 

一 个 节操 。 







































叶子 节点 Bob 





RLP 解码 





4) 分 文 节点 : 叶子 市 扩 是 真正 存储 业务 数据 的 ， 并 且 叶 子 节 后 不 
再 有 子 节点 《要 不 怎么 叫 叶 子 呢 ) ， 扩 展 节点 是 用 来 指向 其 他 节点 的 。 
Merkle Patricia Tree 作 为 一 种 前 级 树 ， 主 要 特点 是 依靠 共享 的 前 缀 来 提 
高 树 结构 的 处 理性 能 ， 那 么 这 个 前 级 就 很 重要 了 ， 对 于 扩展 节点 和 叶子 
节点 来 说 ， 市 反 的 key 就 是 起 到 前 缀 的 作用 。 通 过 上 面 的 了 解 ， 我 们 知 
道 叶 子 节 点 和 扩展 市 点 的 Kkey 都 会 被 编码 为 一 种 十 六 进 制 的 格式 ， 先 不 
细 完 到 底 是 什么 样 的 格式 ， 有 一 点 我 们 知道 ， 既 然 是 十 六 进 制 的 数据 ， 
那 编 码 字 符 的 范围 就 是 0 一 FE。 如 果 需 要 一 个 节点 的 key 能 够 包含 所 有 这 
些 字符 的 范围 ， 则 需要 一 个 长 度 为 16 的 列表 ， 再 加 上 一 个 value， 这 样 的 
节点 类 型 称 为 分 文 贡 点 ， 所 以 分 文 布 扣 是 一 个 长 度 为 17 的 列表 ， 我 们 看 
下 分 支 节 点 的 示例 样式 : 














分 支 节点 
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D 树 结构 示例 : 比 起 比特 币 中 的 梅 元 尔 树 ， 以 太 坊 中 的 设计 复杂 
了 很 多 。 当 然 ， 由 于 比特 币 中 仅 文 持 转 账 交 易 合约 ， 需 要 构造 的 梅 元 尔 
树 也 就 是 一 标 二 文蛤 希 树 ， 目 然 是 简 蛙 很 多 ， 以 太 坊 中 支持 更 广泛 的 智 
能 合约 ， 也 增加 了 更 多 的 概念 ， 如 上 所 述 的 账户 、 状 态 、 收 据 等 ， 数 据 
种 类 复杂 许多 ， 为 了 能 够 更 有 效 地 进行 增删 改 查 操作 ， 并 且 让 树 的 结构 
更 加 平衡 有 效 ， 因 此 设计 出 了 许多 有 趣 的 结构 ， 我 们 来 看 下 这 些 市 点 类 
型 组 合 起 来 会 是 怎样 一 个 效果 : 













通过 LeveIDB 检索 
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IF es 1 HFPA 


通过 LeveIDB 检索 
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分 支 市 点 又 为 下 面 两 个 叶子 节点 和 一 个 扩展 节操 提供 了 3 个 前 级 分 别 
是 2、8、14) ， 扩 展 节 点 义 指 同 了 一 个 叶子 节点 。 当 然 ， 根 据 实际 的 数 
据 构 造 出 的 树 会 更 加 复杂 ， 分 文 节点 会 有 多 个 ， 扩 展 节 点 也 会 有 多 个 ， 
叶子 市 点 更 是 会 有 很 多 。 


我 们 看 一 下 “叶子 节点 1”"， 它 的 key 是 什么 ? 是 “01234”。 (+A? 
图 中 标记 的 不 是 34 吗 ? ) 我 们 先 来 看 下 这 个 “01234” 是 怎么 来 的 ， 首 先 
从 根 节 点 的 “01" 开 始 ， 然 后 经 过 了 分 文 节点 的 “2”， 再 到 达 上 自己 的 “34”， 
连 起 来 就 是 “01234”， 那 么 “叶子 节点 1 中 的 “342? 是 什么 呢 ? 这 个 其 实 














是 “叶子 节 反 1” 中 key 的 尾 级 部 分 ， 在 帕 特 里 夏 树 中 束 是 依 徘 这 样 的 前 级 
路 径 索引 来 定位 到 目标 节点 的 。 除 了 “叶子 节点 1”， 其 余 的 “叶子 市 点 
2”“ 叶 子 节 点 3 以及“ 朱 展 节点 ”也 是 同样 的 索引 逻辑 。 

大 家 观察 这 标 树 的 结构 ， 可 以 及 现 这 些 市 点 类 型 的 存在 ， 就 是 要 通 
过 共 至 前 级 的 方式 来 充分 提高 存 取 效率 ， 而 且 树 的 结构 比较 紧 竣 均衡 ， 
下 图 为 各 市 点 的 Key 列表: 


| 01234 














HPPA 01856 
扩展 节点 011478 


(3) 十 六 进 制 前 级 


事情 到 这 里 似乎 可 以 结束 了 ， 然 而 以 太 坊 中 的 则 特 里 夏 树 还 有 一 个 








特征 ， 这 个 特征 很 有 意思 ， 如 我 们 在 前 面 看 到 的 ， 分 文 节 点 的 结构 很 特 
殊 ， 是 一 个 长 度 为 17 的 列表 ， 很 容易 判断 出 来 ， 但 是 扩展 节点 和 叶子 节 
点 的 长 度 都 是 2〈 节 点 的 类 型 判断 在 下 一 节 中 有 详细 描述 ) ， 那 么 对 于 
都 是 具备 〈key，value) 特征 的 叶子 节点 和 扩展 节点 ， 怎 么 去 区 分 呢 ? 

很 简单 ， 那 就 是 在 这 两 种 节点 的 key 部 分 增加 一 个 前 级 ， 一 个 十 六 进 制 

字符 的 前 级 ， 通 过 这 个 前 级 字 符 用 来 表示 节点 是 叶子 还 是 扩展 ， 除 了 用 
来 判断 类 型 外 ， 还 顺便 用 来 编码 表示 key 长 度 的 奇偶 性 ， 且 体 如 下 : 


1) 十 六 进 制 长 度 的 字符 使 用 4 位 二 进 制 表示 ， 也 就 是 半 个 字 节 ， 在 
这 个 4 位 二 进 制 码 中 ， 最 低位 用 来 表示 key 长 度 的 奇偶 性 ， 第 二 低位 用 来 
表示 是 否 终 止 (1 表 示 终 止 ， 也 就 是 叶子 节点 ，0 表 示 扩 展 广 皮 )。 























2) 这 个 半 字 节 的 字符 由 如 下 4 种 编码 组 成 : 


节点 类 型 前 组 字符 (十 六 i BR ( 二进制 ) 
Tear 0010 


叶子 节点 0011 





我 们 来 看 以 下 示例 图 : 





ojifelsjals]e|7|s]o[io|i |12] is] ia] 1s] vate 


叶子 节点 2 叶子 节点 2 


value 2 value 
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增加 这 个 特殊 的 十 六 进 制 前 缀 并 不 是 属于 市 点 key 的 一 部 分 ， 而 仅 
仅 是 在 构建 树 结构 的 时 候 附 加 上 去 的 ， 我 们 知道 整 棵 树 表 示 的 数据 在 网 
络 中 传递 的 时 候 就 是 一 个 列表 数据 ， 而 树 结构 是 以 太 坊 客户 端 接收 到 数 
据 后 另行 构造 出 来 的 。 

(4) 节点 类 型 判断 


补充 一 点 ， 上 述 那些 节点 类 型 在 以 太 坊 中 是 怎么 判断 的 呢 ? 我 们 来 


ares s 中 的 源码 片段 〈ethereumjs 是 以 太 坊 的 JavaScript 模 拟 项 
， 其 中 实现 的 逻辑 与 以 太 坊 是 一 致 的 ， 方 便 测 试 使 用 ) 。 





JF 
* Determines the node type 
* Returns the following 
* - leaf - if teh node is a leaf 
* - branch - if the node is a branch 
* - extention - if the node is an extention 
* - unknown - if somehting fucked up 


t7 
function getNodeType (node) { 


if (node.length === 17) { 
return 'branch' 
} else if (node.length === 2) 


{ 
var key = stringToNibbles(node[0]) 
if (isTerminator(key)) { 
return 'leaf' 


return 'extention' 
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文 节点 ， 因 为 分 文 节 点 是 一 个 包含 17 个 字符 的 列表 ; 长 度 是 2， 可 能 是 
由于 和 点 也 可 能 是 扩展 节点 ， 因 为 这 两 个 节点 都 是 Chey, value) 的 组 
合 ， 也 就 是 包 售 2 个 元 素 的 列表 。 对 于 叶子 节点 和 扩展 节点 的 区 分 ， 就 
E E Waa RE LM CATA, AEE 
Wo 





7. 燃 料 


在 以 太 坊 中 这 个 概念 称 为 Gas， 可 以 理解 为 在 以 太 坊 平台 上 执行 程 
序 需 要 付出 的 成 本 或 手续 费 。 在 比特 币 中 也 有 类 似 的 概念 ， 我 们 在 转账 
一 笔 比 特 币 的 时 候 ， 为 了 乾 励 矿工 尽快 将 我 们 的 交易 打包 ， 会 设置 一 定 
的 手续 费 。 以 太 坊 中 只 不 过 是 扩展 了 这 个 概念 ， 在 以 太 坊 中 创建 合约 、 
执行 合约 等 操作 都 需要 支付 费用 ， 这 个 费用 的 目的 也 并 不 只 是 用 来 激 大 
矿工 ， 还 能 约束 以 太 坊 中 合约 的 执行 复杂 度 。 我 们 知道 以 太 坊 中 文 持 的 
合约 编程 语言 是 图 灵 完 备 的 ， 不 像 比特 币 只 能 进行 一 些 简单 的 压 栈 出 栈 
等 操作 。 如 果 在 以 太 坊 中 编写 一 个 步 又 很 复杂 ， 甚 至 是 一 个 恶意 的 死 循 
环 合约 ， 该 怎么 来 对 这 样 的 任性 行为 做 一 个 约束 呢 ? 那 就 是 Gas 的 作用 
了 ，Gas 是 通过 以 太 坊 中 合约 的 执行 计算 量 来 决定 的 ， 这 个 计算 量 可 以 
简单 地 认为 是 算 力 资源 的 消耗 ， 比 如 执行 一 次 SHA3 哈 而 计算 会 消耗 20 




















个 Gas， 执 行 一 次 普通 的 转账 交易 会 需要 21000 个 Gas， 诸 如 此 类 ， 在 以 
太 坊 中 只 要 是 会 消耗 计算 资源 的 步骤 都 有 个 标价 。 


站 在 技术 和 经 济 的 角度 来 看 ， 通 过 Gas 机 制 ， 可 以 鼓励 大 家 编写 更 
为 紧凑 高 效 的 合约 ， 避 免 死 循环 计算 的 执行 步 又， 根据 Gas 单 价 设置 打 
包 优 先 级 顺序 等 ， 这 是 一 种 自动 化 的 约束 机 制 ， 以 太 坊 作为 一 种 公有 区 
块 链 系统 ， 在 去 中 心目 治 的 前 提 下 ， 通 过 一 个 简单 的 Gas， 让 代码 的 执 
行 具 备 了 成 本 ， 从 而 使 得 以 太 坊 网 络 不 再 是 一 个 简单 的 软件 网 络 系统 ， 
而 且 是 一 个 具有 金融 管控 能 力 的 系统 。 
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Gas 并 不 等 于 以 太 币 ， 这 里 有 个 公式 需要 说 明 一 下 ， 以 太 币 总 额 = 消 
耗 的 GasxGas 单 价 ，Gas 单 价 是 可 以 自己 设置 的 ， 以 太 坊 客户 并 一 般 会 
设置 一 个 默认 的 Gas 单 价 (0.05el2wei) 以 方便 使 用 。 在 有 些 操作 过 程 
中 ， 比 如 通过 以 太 币 来 购买 某 个 投资 代 币 ， 为 了 抢夺 到 优先 的 打包 顺 
序 ， 往 往 会 设置 一 个 较 高 的 Gas 单 价 。 当 某 个 账户 在 发 起 一 个 合约 操作 
时 ， 如 果 执 行 过 程 需要 的 Gas 大 于 账户 的 余额 ， 则 执行 过 程 会 被 中 断 回 
滚 。 





6.1.4 ”官方 钱包 使 用 


钱包 客户 端 是 以 太 坊 中 一 个 很 重要 的 面向 用 户 使 用 的 工具 ， 类 似 于 
比特 币 中 的 钱包 功能 。 作 为 钱包 ， 其 文 持 的 基本 功能 自然 是 以 太 币 的 转 
EZZ, ALA EA ASR LA Ethereum Wallet 〈 这 是 官方 提供 的 ) ， 还 
有 Parity 以 及 imtoken 等 ， 由 于 以 太 坊 中 可 以 通过 智能 合约 创建 自 定义 的 
代 币 ， 因 此 通过 以 太 坊 钱包 除了 可 以 管理 自己 的 以 太 币 外 ， 通 常 还 可 以 
用 来 管理 自己 的 其 他 自 定 义 代 币 资产 。 在 本 小 节 中 ， 我 们 就 来 认识 一 下 
Ethereum Wallet， 这 个 钱包 客户 端 是 由 官方 提供 文 持 的 ， 拥 有 漂亮 的 图 
形 界 面 ， 除 了 可 以 用 来 管理 自己 的 货币 资产 外 ， 还 可 以 用 来 部 署 智 能 合 
约 ， 下 载 地 址 为 https://github.com/ethereum/mist/releases ， 大 家 可 以 根据 
自己 的 计算 机 操作 系统 下 载 对 应 的 版 本 ， 下 载 完 毕 后 可 以 直接 运行 安 
装 ， 无 论 是 哪个 操作 系统 版 本 ， 界 面 和 功能 都 是 一 致 的 ， 我 们 来 看 一 下 
Ethereum Wallet 运 行 后 是 什么 样子 。 


1. 启 动 


我 们 可 以 看 到 启动 界面 上 有 一 行 提示 : “Ethereum node starting 
up...” 











m g 


= 
Ethereum node starting up... 


Checking network... 





意思 就 是 启动 一 个 以 太 坊 节点 ， 但 这 不 是 一 个 钱包 客户 端 吗 ， 怎 么 
还 启动 一 个 以 太 坊 节点 ? 这 是 因为 在 安装 Ethereum Wallet 时 ， 同 时 会 安 
装 一 个 geth〈 以 太 坊 节点 程序 ) ， 比 如 在 Mac OS 系 统 上 ， 会 安装 一 个 
geth 到 /uswlocalbin 目 录 中 ，Wallet 需 要 连接 到 一 个 以 太 坊 节点 才能 
作 ， 连 接 哪个 节点 呢 ? 就 是 连接 这 个 本 地 的 geth 运 行 后 的 节点 ， 至 于 这 


个 运行 节点 连接 主 网 络 、 测 试 网 络 还 是 私有 网 络 ， 则 根据 不 同 的 配置 有 
不 同 的 选择 。 


我 们 看 下 Wallet 与 geth 节 点 的 关系 : 


Ethereum Wallet 








可 以 看 到 ，Wallet 只 是 一 个 前 端 软件 工具 ， 真 正 的 磅 后 英雄 是 那些 
以 太 坊 节点 组 成 的 网 络 ， 那 么 ， 话 又 说 回来 了 ， 是 不 是 钱包 软件 都 必须 
要 目 带 一 个 geth 运 行 贡 点 呢 ? 当然 不 是 ， 对 于 一 些 移动 钱包 、 浏 览 器 钱 
包 等 类 型 ， 用 户 并 不 需要 在 目 己 的 设备 上 运行 一 个 以 太 坊 节点 ， 而 可 以 
选择 连接 到 运行 在 云端 的 节点 或 者 一 些 由 服务 丙 提供 的 节点 。 


2. 查 看 版 本 
Ethereum Wallet 会 不 断 升 级 进化 ， 不 同 的 版 本 在 功能 和 使 用 上 都 会 


有 些 兰 异 ， 因 此 大 家 在 下 载 使 用 时 ， 注 意 碍 看 下 目 己 的 版 本 ， 这 里 使 用 
的 是 0.9.0 版 本 ， 通 过 来 单 栏 中 的 “关于 ”选项 可 以 查看 版 本 说 明 。 


























Ethereum Wallet 


Version 0.9.0 
License GPL-3.0 
GitHub github.com/ethereum/mist 


Copyright 2016 Ethereum Foundation 








可 以 看 到 ， 界 面 中 不 但 可 以 查看 到 版 本 号 ， 还 可 以 看 到 GitHub 中 的 
源码 链接 地 址 。 


3. 网 络 选择 


上 面 说 到 了 Wallet 连 接 geth 的 节点 ，geth 可 以 配置 成 连接 不 同 的 网 络 
( 主 网 络 、 测 试 网 络 、 私 有 网 络 ) ， 那 么 在 首次 启动 Ethereum Wallet 
时 ， 会 提供 配置 选项 ， 如 下 所 示 : 
eee 


PRIVATE-NET 


Ethereum is a platform for 
decentralized blockchain apps with 
a fully featured programming 
language 


USE THE MAIN NETWORK 
A You'll need some Ether to create and 
YW execute contracts. Don't worry, we'll 


help you get some... 


ethereum 


USE THE TEST NETWORK 
(RINKEBY) 

Test the technology freely in a 
sandboxed testnet, without using real 
Ether. 


我 们 可 以 看 到 界面 上 提供 了 两 个 选项 : 一 个 是 USE THE MAIN 
NETWORK， 也 就 是 主 网 络 的 意思 ， 这 个 是 真正 的 生产 环境 下 的 以 太 坊 
主 网 络 ， 第 二 个 是 USE THE TEST NETWORK， 也 就 是 测试 网 络 的 意 
思 ， 这 是 提供 给 大 家 用 来 学 习 试 用 的 ， 任 何在 测试 网 络 上 进行 的 操作 都 
是 试验 学 习 用 的 。 因 此 大 家 在 使 用 Ethereum Wallet 时 一 定 要 注意 当前 所 
处 的 网 络 ， 不 要 误 操 作 了 ， 我 们 看 到 测试 网 络 有 个 字样 
HU“RINKEBY”， 这 是 因为 以 太 坊 支持 多 种 公共 的 测试 网 络 ，RINKEBY 
是 目前 最 新 建立 的 。 除 了 这 两 个 选项 ， 我 们 还 能 看 到 右上 角 有 个 字 
样 “PRIVATE NETWORK”， 这 是 私有 网 络 的 意思 ， 私 有 网 络 就 是 用 户 


自己 搭建 的 以 太 网 络 ， 如 果 一 个 geth 既 没有 连接 主 网 络 也 没有 连接 测试 
网 络 ， 那 就 是 处 于 私有 网 络 ， 有 读者 可 能 会 有 疑问 ， 测 试 网 络 是 提供 测 
试 使 用 的 ， 那 自己 搭建 的 私有 网 络 是 不 是 也 能 拿 来 当 测 试 网 络 ? 从 技术 
角度 来 说 是 这 样 的 ， 只 不 过 专门 的 测试 网 络 是 以 太 坊 官方 启动 设立 的 ， 
其 本 身 就 是 一 个 公有 了 网络， 任何 人 都 可 以 连接 到 这 个 测试 网 络 ， 方 便 大 
家 测试 学 习 ， 而 私有 网 络 是 用 户 自 己 搭 建 的 ， 既 可 以 当 作 目 己 的 生产 环 
境 使 用 ， 也 可 以 当 作 自己 的 测试 环境 使 用 。 无 论 选择 哪个 网 络 ， 其 功能 
逻辑 都 是 一 致 的 ， 并 不 会 因为 连 入 的 是 主 网 络 功能 就 多 点 ， 是 测试 网 络 
功能 就 少 点 ， 其 差别 主要 是 网 络 号 以 及 一 些 运行 参数 不 同 ， 值 得 说 明 一 
点 的 是 ， 对 于 RINKEBY 这 个 公共 的 测试 网 络 ， 其 共识 算法 与 主 链 也 不 
同 ， 使 用 的 是 一 种 叫 PoA (Proof-of-Authority， 权 威 证 明 〉 的 算法 机 
制 ， 区 块 由 大 二 个 权威 节点 来 生成 ， 其 他 节点 无 权 生 成 ， 从 而 也 就 不 再 
需要 控 矿 了 ， 这 主要 是 为 了 方便 测试 使 用 。 


4. 主 账户 密码 设置 


选择 网 络 之 后 ， 下 一 步 就 是 设置 主 账户 的 密码 了 ， 钱 包 要 用 来 保存 
用 户 地 址 的 密 钥 信息 ， 不 设置 密码 肯定 是 不 行 的 ， 那 就 等 于 “我 家 大 门 
常 打开 ， 贼 儿 没 事 来 溜溜 ”。 注 意 这 个 密码 是 我 们 用 来 保护 默认 创建 的 
主 账户 的 ， 在 一 个 钱包 中 可 以 维护 多 个 账户 地 址 ， 通 常 第 一 个 创建 的 账 
户 地 址 会 被 作为 主 账户 地 址 ， 不 过 这 个 是 可 以 更 改 的 。 当 在 钱包 中 进行 
各 项 功能 操作 (如 挖 矿 》 时 ， 默 认 就 是 以 主 账户 的 喘 份 进行 的 ， 后 续 我 
们 可 以 看 到 相关 的 操作 ， 先 来 看 下 主 账户 的 密码 设置 界面 : 








Protect your account 


Choose a password for your new Enter password 
account. Make it as strong as if it were TTR EA RE a a 
to protect your house keys! 
Repeat password 
Show password 
BACK SKIP 
Downloading blocks (1 peers) Block 987 of 695,529 (Chain structure 36.20%) 





按照 界面 所 示 填 写 密 码 即 可 ， 注 意 要 填写 格式 复杂 一 些 的 密码 〈 比 
如 使 用 数字 字母 组 合 且 位 数 至 少 6 位 等 ) ， 过 于 简单 的 密码 会 校 验 通 不 
过 ， 填 写 完 后 点 击 进入 下 一 步 ， 会 看 到 弹出 一 个 提醒 对 话 框 ， 显 示 如 下 


内 容 : 
Make sure you backup your keyfiles AND 
O password! 
You can find your keyfiles folder using the 
main menu -> Accounts -> Backup -> 
Accounts. Keep a copy of the "keystore" 


folder where you can't lose it! 


这 是 提醒 用 户 备份 好 自己 的 用 户 密 钥 文件 ， 根 据 界 面 提示 ， 可 以 通 
过 菜单 栏 的 “账户 ”一 “备份 >“ 账户 ”进入 到 一 个 keystore 目 录 ， 整 体 备 份 
这 个 目录 即 可 ， 如 果 是 创建 在 主 网 络 中 使 用 的 账号 ， 这 个 目录 可 千 万 不 

















能 丢失， 这 比 蕊 记 银 行 卡 密码 还 麻烦 ， 一 且 丢 失 遗 筷 ， 找 回 的 机 会 很 渺 
ye, WLR] RES ESS BAY HEPAT ! 


5. 等 待 时 学 习 


设置 完 密码 ， 进 入 下 一 步 后 ， 可 以 看 到 提示 “Learn while you 

wait”， 意 思 就 是 在 等 待 时 学 习 一 些 知识 内 容 ， 等 待 什 么 呢 ? 等 待 区 块 数 
据 的 同步 ， 本 机 的 区 块 链 账本 数据 要 与 网 络 中 的 其 他 节点 同步 ， 我 们 在 
界面 下 方 可 以 看 到 有 进度 显示 ， 学 些 什么 ? 就 是 了 解 一 些 知识 片段 。 同 
时 ， 我 们 可 以 看 到 界面 上 显示 了 一 个 账号 地 址 ， 这 个 就 是 主 账号 ， 可 以 
理解 为 钱包 中 的 默认 使 用 账号 地 址 ， 当 钱包 中 有 很 多 个 账户 地 址 时 ， 进 
ne Se 
一 下 如 下 界面 : 








Learn while you wait 





The ethereum network is based on a 
token called “Ether”. You'll need a 
small amount of it to do anything on 
the Ethereum network. 


Main account (etherbase) 


The Rinkeby testnet uses Clique Proof 

of Authority as a consensus 0x50b20186809eD375A5452f133e1534DC4c8f3654 
mechanism, therefore there's no 

mining. If you want to get some test 


ether, head to the Rinkeby Faucet: 

faucet.rinkeby.io 

BACK NEXT 
Downloading blocks (1 peers) Block 296,925 of 696,789 (Chain structure 99.83%) 


通过 界面 上 的 文字 信息 ， 我 们 可 以 了 解 到 当前 进入 的 测试 网 络 名 称 
HRinkeby， 在 这 个 测试 网 络 中 ， 使 用 的 不 是 通常 的 工作 量 证 明 共 识 算 


法 ， 而 是 Clique Proof of Authority〈 授 权证 明 ) ， 因 此 不 需要 在 Rinkeby 
测试 网 络 中 进行 挖 矿 。 如 果 需 要 获得 一 些 测试 使 用 的 以 太 币 ， 可 以 访问 
faucet.rinkeby.io 获 得 。 


我 们 接着 往 下 看 ， 下 一 步 : 


eee CHECKING NETWORK... 
Learn while you wait 
Now the only thing left to do is wait for A © 


the download to finish. Here are some 
reading suggestions: E 


Make your own money 


Make a cryptocurrency with a fixed @ 
market supply, tokens representing 二 
real world assets, etc 00O 
00O 
LEARN THIS RECIPE 
BACK NEXT 
Downloading blocks (0 peers) Block 271,879 of 705,641 


注意 看 界面 中 的 标题 链接 “Make your own money”， 这 是 一 个 教程 的 
网 址 链接 ， 告 诉 你 如 何 创建 自己 的 数字 代 币 教程 ， 其 实 束 是 创建 一 份 知 
能 合约 ， 一 份 定义 数字 代 币 的 智能 合约 。 值 得 注意 的 是 ， 在 这 份 教程 
中 ， 说 明 的 方法 只 能 用 来 创建 固定 数量 供应 的 代 币 系统 ， 是 有 一 个 初始 
值 的 ， 具 体 指向 的 教程 地 址 是 https:/www.ethereum.org/token 。 在 后 续 
往 下 看 : 








eee CHECKING NETWORK... 


Learn while you wait 


Create a crowdsale 


Raise funds for a common goal, fully y È N 
trustable without a third party. A 站 


Sidestep the hurdle of traditional 


funding system and go directly to the E 
source by funding an organization via A Bs D) 

; hs A ° 
the blockchain. E ° 

“pee N 
fees coop 
LEARN THIS RECIPE LUJ 
BACK NEXT 
Downloading blocks (2 peers) Block 272,546 of 705,720 








这 仍 是 一 个 教程 的 指引 界面 ， 刚 刚 是 创建 数字 代 币 ， 这 个 是 创建 众 
筹 合约 ， 通 过 以 太 坊 可 以 创建 一 个 不 需要 第 三 方 监管 的 可 信任 的 众 筹 合 
约 ， 由 此 我 们 也 能 看 到 ， 以 太 坊 中 可 做 的 事情 可 真是 不 少 ， 已 然 不 仅仅 
是 数字 货币 的 能 力 了 ， 其 指向 的 教程 地 址 
是 https:/www.ethereum.org/crowdsale 。 继 续 往 下 看 : 








eee CHECKING NETWORK... 


Learn while you wait 


Create an autonomous organization 
with rules on spending money and 





making decisions for you and your ve 
investors. 
LEARN THIS RECIPE g 
BACK 
Downloading blocks (2 peers) Block 272,546 of 705,742 


界面 中 的 文字 “Create a blockchain organization” 是 说 可 以 创建 一 个 组 
织 ， 这 是 什么 意思 ? 刚刚 是 数字 货币 ， 还 有 众 筹 合约 ， 那 还 能 理解 ， 什 
么 叫 创建 一 个 组 织 。 我 们 知道 ， 组 织 与 公司 一 样 ， 是 一 个 机 构 ， 在 一 个 
机 构 中 有 上 自己 的 业务 运营 规则 。 举 个 例子 ， 创 建 一 个 融资 租赁 的 组 织 ， 

编写 一 份 智能 合约 ， 包 含 了 租赁 规则 、 付 区 触发 条 件 、 担 保 条 件 等 ， 我 
们 可 以 看 到 ， 几 乎 所 有 的 金融 类 组 织 都 可 以 架设 到 区 块 链 上 面 ， 这 个 界 
面 就 是 一 个 关于 如 何在 以 太 坊 中 创建 一 个 组 织 的 教程 指引 入 口 ， 指 癌 的 
教程 地 址 是 https:/www.ethereum.org/dao 。 至 此 ，Wallet 的 界面 引导 就 结 
束 了 ， 接 下 来 就 是 等 待 区 块 数据 同步 完成 了 ， 在 界面 的 奔 部 有 进度 显 

示 ， 区 块 数据 同步 完成 后 ， 下 一 次 再 进入 Ethereum Wallet 就 可 以 直接 进 
入 到 主 界面 ， 而 不 再 有 之 前 的 这 些 过 程 环 节 了 。 


6. 主 界面 
我 们 进入 到 主 界 面 ， 如 下 图 所 示 : 

















Accounts Overview 


ACCOUNTS 


Accounts are password protected keysthat can hold Etherand Ethereum-based tokens. They can control 
contracts, but can't display incoming transactions. 


© MAIN ACCOUNT (ETHERBASE) 


@ 0.00 cite 


Oxf88f9dF 163C531034ccCa804984F77TEG3A4CC881 


ADD ACCOUNT 


WALLET CONTRACTS 


Once you have more than 1 Ether you can create more sophisticated contracts. Wallets are smart contracts that 
allow your funds to be controlled by multiple accounts. They can have an optional daily limit on withdrawals to 
increase security. Create your own custom contracts on the Contracts tab. 


可 以 看 到 ， 主 界面 中 分 为 了 几 个 选项 卡 ， 默 认 进 去 的 便 
是 “wallets” 标 签 页 面 ， 可 以 看 到 已 经 创建 的 主 账号 的 地 址 ， 同 时 在 这 一 
个 页 面 还 可 以 继续 创建 新 的 账号 ， 点 击 “ADD ACCOUNT” 按 钮 即 可 ， 如 
下 图 所 示 : 





© 9 © 
Create account 


Show password 


CANCEL OK 


只 要 输入 密码 即 可 ， 操 作 相 当 简 单 。 如 果 要 进行 转账 操作 ， 可 以 进 
入 第 二 个 标签 页 “SEND”， 如 下 图 所 示 : 


FROM TO 


B 0x000000.. 
AMOUNT 
0.0 © ETHER 0.00 ETHER 


[| Send everything 
You want to send 0 ETHER. 


SHOW MORE OPTIONS 


SELECT FEE 
This is the most amount of money that 
0.001113021 ether might be used to process this 
& transaction. Your transaction will be 
mined probably within 30 seconds. 
CHEAPER FASTER 
TOTAL 


SEND 


默认 的 发 送 地 址 就 是 主 账户 地 址 ， 在 “To” 一 栏 中 填 入 目标 账户 的 钱 
包 地 址 ， 然 后 在 “AMOUNT” 中 填写 转账 金额 ， 接 着 可 以 选择 手续 费 ， 


如 果 和 希望 交易 事务 能 被 更 快 地 打包 进 区 块 ， 可 以 选择 更 高 一 些 的 手续 
费 ， 夏 工会 优先 处 理 手续 费 更 高 的 交易 事务 ， 都 填写 完毕 后 ， 点 
击 *“SEND” 即 可 。 


接 下 来 看 一 个 标签 页 ， 这 是 以 太 坊 钱包 中 很 重要 的 一 个 功能 ， 那 就 
是 智能 合约 的 管理 ， 界 面 如 下 图 所 示 。 


通过 这 个 页 面 ， 我 们 可 以 部 效 以 太 坊 智能 合约 、 碍 看 合约 以 及 得 看 
建立 在 以 太 坊 之 上 的 数字 代 币 CTOKEN) ， 我 们 知道 以 太 坊 最 大 的 功 
能 特点 就 古文 持 智 能 合约 ， 因 此 这 一 块 的 功能 操作 是 以 太 坊 钱包 最 大 的 
特色 ， 关 于 智能 合约 的 操作 ， 在 下 面 章节 中 有 具体 的 过 程 演示 ， 这 里 就 
NFER 了。 


我 们 可 以 发 现 ， 以 太 坊 钱包 的 主要 功能 其 实 就 是 三 项 : 第 一 是 账户 
地 址 的 管理 ， 第 二 是 转账 交易 的 操作 ;第 三 是 智能 合约 的 管理 。 当 然 ， 
我 们 这 里 说 的 是 以 太 坊 的 官方 钱包 ， 事 实 上 除了 官方 钱包 ， 还 有 一 些 其 
他 的 以 太 坊 钱包 软件 ， 有 些 仪 仅 提 供 了 账户 地 址 和 转账 交易 的 操作 功能 
而 省 去 了 智能 合约 的 部 署 功 能 ， 对 于 一 般 用 户 来 说 ， 基 本 也 足够 了 。 

















Contracts 


DEPLOY NEW 
CONTRACT 


CUSTOM CONTRACTS 


To watch and interact with a contract already deployed on the blockchain, you need to know its 
address and the description of its interface in JSON format. 


T: WATCH CONTRACT 


CUSTOM TOKENS 


Tokens are currencies and other fungibles built on the Ethereum platform. In order for accounts to 
watch for tokens and send them, you have to add their address to this list. You can create your own 
token by simply modifying this example of a custom token contract or learning more about 
Ethereum Tokens. 


T WATCH TOKEN 


6.2 ”以 太 坊 应 用 
6.2.1 测试 链 与 私 链 


以 太 坊 属于 公有 链 ， 官 方 不 但 提供 了 主 链 ， 也 提供 了 测试 链 ， 然 而 
对 于 想 要 更 进一步 理解 以 太 坊 结构 的 读者 ， 就 有 些 不 方便 了 ， 如 宁 是 在 
主 链 上 进行 操作 使 用 ， 则 有 如 下 一 些 问 题 : 


1) 以 太 坊 上 的 转账 交易 或 者 智能 合约 部 署 等 都 需要 消耗 以 太 币 ， 
显然 不 适合 开发 测试 的 需求 ; 


2) 以 太 坊 公 链 的 运行 节点 遍布 全 球 ， 即 便 是 使 用 测试 链 ， 运 行 速 
eee ea Waa E 











3) 对 于 公 链 的 使 用 ， 只 是 通过 客户 站 直接 去 连接 使 用 ， 但 看 不 到 
网 络 具 体 是 怎么 搭建 起 来 的 ， 很 多 细节 看 不 到 ; 


4) 奋 在 某 些 场合 下 只 是 希望 使 用 以 太 坊 来 搭建 一 个 局 部 的 网 络 ， 
类 似 于 局 域 网 ， 那 肯定 不 能 直接 使 用 公 链 。 


基于 以 上 原因 ， 我 们 有 必要 自己 搭建 一 个 测试 链 ， 由 于 这 个 测试 链 
通常 运行 在 用 户 自己 的 局 域 网 络 中 ， 一 般 情 况 下 并 不 会 开放 到 公 网 中 ， 
因此 这 种 测试 链 也 称 为 私有 链 ， 在 本 节 ， 我 们 就 来 演示 一 下 如 何 使 用 以 
太 坊 客户 端 搭 建 私有 链 ， 下 面 的 过 程 是 在 Mac OS 上 完成 的 ， 若 在 Linux 
或 者 Windows 上 操作 ， 过 程 都 是 一 样 的 。 


工 欲 善 其 事 ， 必 先 利 其 器 ， 要 搭建 入 有 链 ， 目 然 先 要 准备 好 工具 ， 
准备 材料 如 下 : 


1) 以 太 坊 核心 客户 端 可 以 到 官网 下 载 ， 我 们 使 用 官方 推荐 的 Go 语 
言 版 本 geth， 下 载 版 本 为 1.6.5， 为 了 操作 方便 ， 可 以 将 geth 放 到 系统 的 
环境 变量 目录 下 。 注 意 ， 由 于 是 Go 语言 版 本 ， 因 此 务必 保证 本 机 已 经 
安装 了 Go 的 运行 环境 ; 


2) 创建 一 个 配置 私有 链 的 数据 目录 ， 我 们 命名 为 ethprivate; 











3) 准备 一 份 创 世 区 块 的 初始 化 文件 ， 我 们 命名 为 genesis.json， 放 
到 ethprivate 目 录 中 ， 其 内 容 如 下 : 





di 

"config": { 
"ChainId": 15, 
"homesteadBlock": 0, 
"eipi55Block": 0, 
"eipi58Block": 0 


}, 

"difficulty": "200000000", 

"gasLimit": "2100000", 

"alloc": { 
"7df9a875a174b3bc565e6424a0050ebc1b2d1d82": { "balance": "300000" }, 
"f41c74c9ae680c1aa78F42e5647a62F353b7bdde": { "balance": "400000" } 





可 以 看 到 ， 主 要 配置 了 初始 的 难度 值 以 及 两 个 初始 的 钱包 地 址 及 其 
余额 ， 这 些 值 大 家 可 以 根据 自己 的 需要 自行 设置 。 这 里 需要 注意 ， 如 果 
使 用 的 geth 客 户 端 版 本 不 是 1.6.x 而 是 1.5.x〈 如 1.5.9) ， 则 配置 文件 中 不 
能 有 config 段 ， 否 则 会 出 错 。 


接 下 来 创建 私有 链 了 ， 创 建 的 过 程 相当 简单 ， 进 入 到 ethprivate 目 录 
中 ， 执 行 如 下 命令 : 











geth --datadir "./" init genesis.json 





命令 中 ， 通 过 datadir 参 数 指定 了 数据 目录 ， 这 里 指定 的 是 当前 所 在 
的 目录 也 Hates 目录 ， 执 行 完 命令 后 ， 可 以 在 ethprivate 目 录 下 看 
到 生成 了 两 个 子 目录 : 一 人 是 geth; 一 个 是 keystore。 创 建 完毕 后 ， 我 们 
束 可 以 启动 这 个 私有 和 链 了 ， 命 令 如 下 : 








geth --datadir "./" --networkid 989898 --rpc console --port 0 





可 以 看 到 这 里 指定 了 networkid， 并 且 开启 了 rpc 服 务 ， 当然 参数 还 
o ， 更 多 的 参数 应 用 可 以 查看 geth 命 令 的 使 用 帮助 。 如 果 要 指定 
mH, 可 以 如 下 执行 启动 命令 





geth --datadir "./" --networkid 989898 --rpc console --port 30304 --rpcport 8546 


启动 成 功 后 默认 会 进入 到 命令 控制 台 ， 可 以 通过 命令 与 私有 链 节 点 
进行 访问 ， 我 们 可 以 通过 admin.nodeInfo 命 令 查看 节点 摘要 信息 。 注 
意 ， 我 们 现在 只 是 启动 了 一 个 节点 ， 如 果 还 需要 启动 第 二 个 节点 ， 步 又 
跟 上 述 一 样 ， 另 外 创建 一 个 新 文件 夹 ， 将 genesis.json 复 制 到 目录 中 ， 然 
后 同样 运行 初始 化 ， 以 及 启动 节点 命令 即 可 ， 需 要 注意 的 是 ， 要 指定 不 
同 的 端口 ， 否 则 可 能 会 导致 端口 占用 神 突 。 咎 创建 多 个 节点 ， 则 节点 之 
间 可 以 通过 admin.addPeer 连 接 ， 在 本 机 启动 多 个 节点 或 者 在 不 同 的 计算 
机 上 运行 多 个 市 点 都 可 以 ， 这 样 可 以 模拟 出 一 个 私有 和 链 网 络 。 


在 市 反 局 动 后 的 控制 台中 ， 可 以 进行 各 种 操作 ， 实 际 上 束 是 调用 以 
太 坊 节点 的 RPC 服 务 ， 比 如 新 建 一 个 账户 地 址 ， 可 以 使 用 如 下 命令 : 

















personal.newAccount 








创建 账号 后 ， 就 可 以 月 动 挖 矿 了 ， 控 矿 命 令 如 下 : 





// 启 动 挖 矿 


miner.start() 





// 停 止 挖 矿 
miner.stop() 





一 定 要 注意 ， 如 果 硕 望 东 个 节操 上 的 操作 数据 要 写 入 到 区 块 ， 并 且 
同步 到 网 络 中 的 其 他 节点 ， 必 须要 局 动 挖 矿 ， 控 矿 束 是 一 个 区 块 打 包 和 
传播 同步 的 过 程 ， 同 时 也 只 有 局 动 挖 矿 ， 才 能 让 私有 链 中 的 主 账号 获得 
以 太 币 ， 进 而 可 以 用 来 继续 测试 转账 交易、 合约 部 闭 、 合 约 调用 等 功 
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速 方便 进行 测试 使 用 以 及 智能 合约 开发 的 读者 ， 还 有 一 种 配置 私有 链 的 
方式 ， 那 就 是 使 用 TestRPC 与 Truffle 组 合 。TestRPC 是 在 本 地 使 用 内 存 模 
拟 的 一 个 以 太 坊 环境 ， 可 以 用 于 搭建 测试 环境 ， 基 于 Node.js 开 发 ， 因 此 
使 用 TestRPC 首 先 要 安装 Node.js 环 境 并 且 版 本 要 大 于 6.9.1。Truffle 是 针 
对 以 太 坊 智能 合约 应 用 的 一 套 开 发 框架 。 我 们 来 看 下 有 具体 如 何 搭建 。 


1) 使 用 npm 安 装 TestRPC， 命 令 如 下 : 























sudo npm install -g ethereumjs-testrpc 





2) 安装 完毕 后 ， 可 以 输入 如 下 命令 但 看 版 本 信息 : 





testrpc -version 





行 后 输出 如 下 信息 : 





EthereumJS TestRPC v3.0.5 


Available Accounts 

(0) ©xb43333d44136f351fFd30d20215490432e0f3968d 
(1) 0x34f73354540fa4b653bf33568c7ba9f69ad6c84d 
(2) 0x047bf66a5be28bb84502Ff 3baaa40b10cb04d44e8 
(3) Ox1idc4d3ce33b05e24219F93F28612b9a80e2724de 
(4) ©xaa82bb04532d560139eeae495Fc6d00706dbc7F7 
(5) Oxe2ee5d9e955277b6F5e13d10beb686e069859731 
(6) ©xfe023592bc7bbb7dac6051950a0b8774206c1f5b 
(7) ©x34b1b1b6a36348912be0b943e3f34db38339a192 
(8) ©x860638afa0bbecf8ea5c5808e95108710ec92acc 
(9) Oxd7a701bd9cf fbf887b1e3FO3ac91c68ead3032ec 





Private Keys 

(0) 6e€94ed2e32818d2bb1d58bd0119407096691ec683ed8a43a2975Ff F6003bb1924 
(1) ccc8fca886b7666c0e2707cc9a429d4a1c941dd170b8cOf5F55c71ce966Fa835 
(2) d0ba307ed8ff2ec12deeb59d0c85884d74735b8ab26329e74cb37966F656634b 
(3) c057235669dd341ebb4ce1185b469eeac3dicd2f763e95aa36e0e22adaa9ce84 
(4) 7c6d6a7268fd9f76d2868f650168ba67a2901d427de85357b6a453dfad784db4 
(5) 2baaacc4818dfc605b0c91ba5418826a86cC09b375861123aa393d7411cce6595 
(6) 147d63765df501f94179514459660502b00692b4aab0dfcc2316aea9fc0877dd 
(7) bbded13290bcefc551d1cc9bf36921a2e65024b03401014388a6ce52c2159494 
(8) 53df9b7d172746d9a0a548f 62bc1d21ca78bd6202456221241b36a7faicf3b91 
(9) ©3691c7d31ce9b041d2a66bdc48397b13660F097164d443e3f 8ba3Ff09ae9272e 





HD Wallet 


Mnemonic: trade target identify fun bleak wish sphere emotion journey rose dec: 
Base HD Path: m/44’/60'/0'/0/{account_index} 





Listening on localhost:8545 








可 以 看 到 ， 默 认 就 自动 配置 了 10 个 账户 地 址 。 注意 ， 以 上 信息 是 动 
态 的 ， 每 次 启动 时 随机 生成 ， 不 是 固定 的 。 通过 最 后 一 行 数据 的 提示 ， 
表明 TestRPC 局 动 后 使 用 8545 端 口 监听 。 


4) 同样 使 用 npm 安 装 Truffle， 命 令 如 下 : 





sudo npm install -g truffle 





5) 安装 成 功 后 ， 输 入 truffle--version， 输 出 如 下 : 


Truffle v3.2.5 - a development framework for Ethereum 
Usage: truffle <command> [options] 


命令 : 
init Initialize new Ethereum project with example contracts and tests 
compile Compile contract source files 
migrate Run migrations to deploy contracts 


deploy (alias for migrate) 
build Execute build pipeline (if configuration present) 
test Run Mocha and Solidity tests 


console Run a console with contract abstractions and commands available 
create Helper to create new contracts, migrations and tests 

install Install a package from the Ethereum Package Registry 

publish Publish a package to the Ethereum Package Registry 

networks Show addresses for deployed contracts on each network 


watch Watch filesystem for changes and rebuild the project automatically 
serve Serve the build directory on localhost and watch for changes 
exec Execute a JS module within this Truffle environment 


version Show version number and exit 


See more at http://truffleframework. com/docs 


可 以 看 到 ， 输 出 了 版 本 信息 v3.2.5， 并 且 在 下 面 列 出 了 各 种 可 以 使 
用 的 命令 


6) 安装 solc: 





sudo npm install -g solc 





注意 ， 安 装 后 的 命令 是 solcjs， 这 是 用 来 编译 智能 合约 代码 的 。 
运行 测试 


首先 运行 TestRPC， 在 命 i‘ 令 行 中 直接 通过 testrpc 命 令 可 以 启动 ， 接 
着 开始 初始 化 Truffle 目 录 ， 命 令 如 下 : 








mkdir mytruffle && cd mytruffle 
truffle init webpack 





Pars HS Wize FAK P OLA ERR, th Ay DA ea ct hy 
Sithttps://github.com/trufflesuite/truffle-init-webpack 下 载 压缩 包 后 解压 
缩 ， 复 制 到 相应 目录 ， 效 果 是 一 样 的 。 初 始 化 命令 运行 后 ， 输 出 如 下 信 


Pan 


Downloading project... 
Installing dependencies... 
Project initialized. 


Documentation: https://github.com/trufflesuite/truffle-init-webpack 


Commands: 
Compile: truffle compile 
Migrate: truffle migrate 
Test: truffle test 
Build Frontend: npm run build 
Run Linter: npm run Lint 


Run Dev Server: npm run dev 
Hint: Run the dev server via ‘npm run dev’ to have your changes rebuilt automatically. 


Make sure you have an Ethereum client like the ethereumjs—testrpc running on http://localhost:8545. 


fer (a SMR, ize PERM H HEA HEAT eae, DUTE 
Ja, 三 目录 中 生成 了 如 下 文件 
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app 

build 

contracts 
migrations 

test 

package.json 
README.md 
truffle-init.json 
truffle.js 
webpack.config.js 





其 中 ，contracts 中 存放 的 是 合约 ，truffle compile 进 行 编译 的 时 候 就 
会 在 这 里 面 寻找 合约 文件 ，migrations 目 录 里 面 存 放 的 是 JavaScript 文 
件 ， 它 帮助 部 署 合 约 到 以 太 坊 网 络 中 ， 它 们 表示 了 进行 部 署 任务 的 步 
又 ，truffle.js 文 件 内 容 如 下 : 








module.exports = { 
networks: { 
development: { 
host: "localhost"，// 节 点 地 址 ， 如 果 是 私有 链 ， 一般 是 本 机 
port: 8545， // 节 点 RPC 端 口 
network_id: "*" // 自 定义 网 络 号 
} 
} 
}; 


























默认 的 配置 与 testrpc 的 参数 是 一 臻 的， 也 可 以 根据 需要 修改 。 


8) 启动 了 testrpc， 也 初始 化 了 truffle， 现 在 开始 试 着 编写 合约 。 可 
以 看 到 在 contracts 中 已 经 有 几 个 示例 合约 了 ， 不 用 管 ， 创 建 一 个 





MyCalc.sol， 源 码 如 下 : 





pragma solidity ^0.4.11; 
contract MyCalc { 
function SumAdd(uint a) returns(uint d) { 
return a + 100; 





这 是 一 段 非 常 简 单 的 代码 ， 合 约 名 为 MyCalc， 其 中 包含 了 一 个 方 

法 SumAdd， 通 过 传 入 一 个 整数 参数 ， 返 回 一 个 加 上 100 的 值 ， 这 融 是 一 
份 智能 合约 ， 智 能 合约 并 没有 我 们 想象 得 那么 复杂 ， 与 传统 应 用 软件 开 
发 最 大 的 区 别 就 是 ， 编 写 的 合约 一 旦 部 署 到 以 太 坊 上 ， 就 会 被 同步 到 每 
一 个 节点 中 ， 由 整个 以 太 坊 网 络 的 基础 设施 来 确保 合约 的 刚性 执行 以 及 
不 可 算 改 性 。 我 们 先 来 看 下 这 份 编 写 的 合约 如 何 部 署 执行 ， 代 码 编 写 完 
毕 后 就 可 以 进行 编译 了 ， 以 太 坊 中 的 智能 合约 都 运行 在 EVM (Ethereum 
Virtual Machine， 以 太 坊 虚拟 机 ) 上 ， 必 须 首先 被 编译 为 EYM 能 识别 的 
FAS. 


9) 回 到 mytruffle 的 目录 中 ， 进 行 编 译 ， 执 行 如 下 命令 : 








sudo truffle compile 





10) 编译 若 没 有 问题 ， 则 会 有 如 下 提示 : 





Compiling ./contracts/MyCalc.sol... 
Writing artifacts to ./build/contracts 





11) 可 以 看 到 生成 了 一 个 build 目 录 ， 编 译 没 有 问题 就 可 以 部 署 了 ， 
进入 到 migrations 目 录 ， 编 辑 “2_deploy_contracts” 文 件 ， 在 最 后 一 行 插 
A“deployer.deploy” (合约 名 ) ， 编 辑 内 容 如 下 : 








var ConvertLib = artifacts.require("./ConvertLib.sol"); 
var MetaCoin = artifacts.require("./MetaCoin.sol"); 
var MyCalc=artifacts.require("./MyCalc.sol"); // 新 增 


module.exports = function(deployer) { 
deployer.deploy(ConvertLib) ; 
deployer.link(ConvertLib, MetaCoin); 
deployer .deploy(MetaCoin) ; 


deployer.deploy(MyCalc); // 新 增 
}; 





12) 编辑 保存 后 ， 执 行 部 署 命 令 : 





sudo truffle migrate 





13) 注意 ， 在 操作 过 程 中 一 定 要 保证 TestRPC 是 开启 的 ， 命 令 执行 
成 功 后 ， 在 TestRPC 中 可 以 看 到 响应 ， 接 下 来 调用 一 下 合约 中 的 方法 ， 
o 得 与 TestRPC 模 拟 节点 交互 ， 首 先进 入 到 控制 台 ， 
命令 如 下 








sudo truffle console 





14) 进入 到 控制 台 后 ， 我 们 进入 到 MyTruffle 目 录 下 的 build 子 目录 
中 ， 找 到 MyCalc.json， 打 开 它 找到 abi 的 内 容 段 ， 复 制 出 来 ， 然 后 回 到 
控制 台 ， 执 行 如 下 命令 : 





abi= 复 制 出 来 的 abi 内 容 











15) 同时 在 MyCalc.json 中 找到 合约 的 地 址 ， 并 且 在 控制 台中 执行 命 


“> 





myContract=web3.eth.contract(abi).at("0xc7b8a297b99e473f eeaf447993600336482c8a8a" ) 





16) 接 下 来 就 可 以 执行 合约 中 的 函数 了 ， 执 行 如 下 命令 





myContract.SumAdd.call(10) 





最 后 束 能 看 到 结果 了。 


6.2.2 ”编号 一 个 代 币 合约 


在 上 面 几 节 中 ， 我 们 演示 了 一 段 合 约 代码 的 编写 ， 不 过 只 是 一 个 简 
单 的 加 法 运算 ， 实 在 让 人 感觉 不 到 智能 合约 的 特色 。 在 本 小 市 中 ， 我 们 
来 演示 一 下 如 何 通 过 以 太 坊 智能 合约 来 创建 一 个 数字 代 币 ， 我 们 参照 以 
太 坊 官网 的 示例 ， 提 供 一 段 最 简单 的 代 币 合约 示例 ， 代 码 如 下 : 











pragma solidity ^0.4.11; 
contract MyToken 
// 声 明 数 组 ， 用 以 存储 代 币 所 有 人 的 地 址 列表 
mapping (address => uint256) public balanceOf; 



































// 初始 化 代 币 总 额 ， 赋 值 给 合约 创建 者 的 账户 地 址 中 
// 这 是 一 个 构造 函数 ， 只 会 被 执行 一 次 
function MyToken( 

uint256 initialSupply 








balanceOf[msg.sender] = initialSupply; 
} 


/* 代 币 发 送 */ 

function transfer(address _to, uint256 _value) { 
require(balanceOf[msg.sender] >= _value); // 检查 余额 是 否 足够 
/ 检查 是 否 会 溢出 ， 主 要 防止 循环 发 送 给 自己 
require(balanceOf[_to] + _value >= balanceOf[_to]); 





























balanceOf[msg.sender] -= _value; // 从 发 送 者 账户 中 减 掉 发 送 的 金额 
balanceOf[_to] += _value; // 在 接收 者 账户 中 增加 发 送 的 金额 














通过 上 述 代 码 的 注释 说 明 ， 我 们 大 致 了 解 了 本 合约 代码 中 定义 了 一 
个 名 字 叫 MyToken 的 代 币 ， 提 供 了 一 个 构造 函数 初始 化 代 币 数量 ， 构 造 
函数 中 的 msg.sender 是 指 当前 调用 者 的 以 太 坊 账户 地 址 ， 由 于 合约 一 般 
都 是 由 创建 者 部 署 的 ， 因 此 初始 化 的 代 币 会 通过 执行 构造 函数 一 次 性 全 
部 记录 在 创建 者 的 账户 地 址 中 。 除 了 构造 函数 ， 本 合约 还 提供 了 一 个 发 
送 的 方法 ， 用 来 进行 代 币 转帐， 还 辑 很 简单 ， 参 数 中 包含 了 一 个 转账 目 
标 账户 地 址 的 参数 _to 和 一 个 转账 金额 参数 _value， 过 程 就 是 做 一 些 基 本 
校 验 以 及 更 改 转 出 和 转 入 账户 的 金额 ， 我 们 通过 以 太 坊 官方 钱包 来 部 
署 ， 为 了 方便 操作 ， 我 们 使 用 较 新 的 0.9.0 版 ， 其 自 带 的 geth 是 1.6.5 版 ， 
并 且 文 持 直 接 配置 为 本 机 单 节 点 私有 链 ， 我 们 来 看 一 下 操作 步骤 。 


(1) 配置 为 单 节点 私有 和 链 





Eze so 帮助 


切换 开发 者 工具 > 
运行 测试 
显示 日 志文 件 


以 太 坊 节点 






















主 网 络 $8! 

Ropsten - Test network #@ 
Rinkeby - Test network 3# 
vV Solo network 





人 《开启 挖 矿 ( 仅 限 Testnet 网 络 ) 38M 






可 以 看 到 ， 配 置 相 当 简 单 ， 选 择 “Solo network” 即 可 ， 选 择 后 可 以 
创建 一 个 账户 ， 然 后 点 击 “ 开 启 控 矿 〈 仅 限 Testmnet) 网 络 ”， 可 以 看 到 创 
建 的 账户 中 很 快 就 能 获得 以 太 币 ， 如 下 所 示 : 


© MAIN ACCOUNT (ETHERBASE) 
315.00 ether 





让 ADD ACCOUNT 





由 于 部 闭合 约 以 及 调用 合约 方法 要 消耗 以 太 币 ， 因 此 读者 可 以 根据 
目 己 的 需要 确保 账户 中 具备 足够 的 余额 。 


(2) 代 币 合约 部 区 
通过 下 面 第 一 个 界面 ， 可 以 部 车 合约 以 及 碍 看 合约 。 


我 们 看 到 在 界面 底部 ， 有 一 个 WATCH TOKEN 按 钮 ， 这 是 专门 用 
来 查看 代 币 合约 的 ， 大 家 注意 ， 代 币 合 约 和 基于 以 太 坊 的 其 他 合约 《如 
众 筹 合约 等 ) 性 质 都 是 一 样 的 ， 只 是 代码 逻辑 不 同 ， 官 方 钱包 在 这 里 专 
on 是 由 于 代 币 合约 的 特殊 性 ， 方 便 
REIN Ge 


现在 我 们 来 部 署 代 币 合 约 ， 在 合约 界面 点 击 DEPLOY NEW 
CONTRACT， 进 入 到 部 署 界 面 ， 如 下 面 第 二 个 界面 。 


在 这 个 界面 中 ， 我 们 把 编写 的 代 币 合约 代码 复制 到 SOLIDITY 
CONTRACT SOURCE CODE 中 ， 代 码 粘 贴 进去 后 ， 会 目 动 进行 编译 ， 
并 将 编译 后 的 字 节 码 显 示 在 CONTRACT BYTE CODE 中 ， 接 下 来 我 们 
在 右 侧 SELECT CONTRACT TO DEPLOY 中 选择 待 部 署 的 合约 名 称 ， 我 
们 的 代 币 合约 名 称 是 MyToken， 选 择 好 后 在 下 方 输入 初始 代 币 数量 ， 这 
个 数量 会 提供 给 构造 函数 执行 ， 我 们 输入 了 10000。 一 切 准 备 受 当 后 ， 
点 击 界面 下 部 的 DEPLOY 按 钮 执行 部 署 ， 弹 出 界面 如 下 面 第 三 个 界面 。 

















Contracts 


DEPLOY NEW 
CONTRACT 





CUSTOM CONTRACTS 


To watch and interact with a contract already deployed on the blockchain, you need to know its 
address and the description of its interface in JSON format. 


WATCH CONTRACT 





CUSTOM TOKENS 


Tokens are currencies and other fungibles built on the Ethereum platform. In order for accounts to 
watch for tokens and send them, you have to add their address to this list. You can create your 
own token by simply modifying this example of a custom token contract or learning more about 
Ethereum Tokens. 


+ WATCH TOKEN 


pragma solidity 0.4.11; 

contract MyToken { 
// 声 明 数 组 ， 用 以 存储 代 币 所 有 人 的 地 址 列表 
mapping (address => uint256) public balanceOf; 


// 初始 化 代 币 总 额 ， 赋 值 给 合约 创建 者 的 账户 地 址 中 
// 这 是 一 个 构造 函数 ， 只 会 被 执行 一 次 


on MyTokenC 
ae initialSupply 
balanceOf[msg.sender] = initialSupply; 


/* RRB */ 

function transfer(address _to, uint256 _value) { 
require(balanceOf[msg.sender] >= _value); // 
requireCbalanceOf[_to] + -value >= balanceOf[_to]); // 
balanceOf[msg.sender] -= _value; // 
balanceOf[_to] += _value; 41 





eee 
Create contract 


0.00 
ETHER [4 


Oxac48...beff Create contract 





You are about to create a contract from the provided data. 


Estimated fee consumption 0.0 ether (185,737 gas) 
Provide maximum fee 0.0 ether (285,737 gas) 
Gas price 0.0 ether per million gas 
RAW DATA 


0x6060604052341561000f57600080£d5b6040516020806101ee833981016 
040528080519150505b600160a060020a0333166000908152602081905260 
4090208190555b505b61019b806100536000396000£300606060405263fff 
£££££7c010000000000000000000000000000000000000000000000000000 
000060003504166370a082318114610048578063a9059cbb14610086575b6 
00080fd5b341561005357600080fd5b61007473ffffffffffffffffffffff 


大 大 天 大 上 上 大 大 大 上 大 大 大 大 大 大 上 工厂 aseoicci WIC COCUCNANEANNGAACANENY ALNANTCIA 


CANCEL SEND TRANSACTION 


上 图 显示 了 合约 创建 的 一 些 摘要 信息 ， 部 署 的 账户 地 址 以 及 需要 耗 
费 的 Gas， 在 主 链 上 部 署 时 会 根据 Gas 以 及 Gas Price 计 算出 需要 花费 的 以 
太 币 金额 ， 我 们 现在 是 在 单机 私 链 上 操作 ， 因 此 没有 这 些 限制 ， 可 以 直 





接 进 行 部 署 ， 点 击 SEND TRANSACTION 即 可 发 起 一 个 部 署 交 易 ， 执 行 
后 回 到 合约 主 界面 ， 可 以 看 到 底部 显示 部 署 状 态 ， 如 下 所 示 : 





Aug Created contract 
aminute -0.00 © 


sil @ Man account Einerbase) » B) Created contract at = ETHER 


@ :MW loren eos8 





读者 可 能 发 现 一 直 显 示 着 这 个 状态 ， 似 乎 部 普 不 上 去 ， 原 因 可 能 是 
没有 开局 挖 矿 ， 部 署 的 时 候 必 须 处 于 控 矿 状态 才能 成 功 ， 开 局 挖 矿 后 就 
部 署 成 功 了 ， 部 午后 可 以 伍 看 这 条 部 车 交 易 信息 : 








Transaction 


Oxbc1c4f46c0713d5352452a3f22555babf42cffde617030b1c0cd8400bd8886cf 


Amount 
From 

To 

Fee paid 
Gas used 


Gas price 


Block 


Deployed 
data 


Send 
data 


Thursday, August 31, 2017 11:09 AM 


(2 minutes ago, 73 Confirmations) 


0.00 ETHER 
a) Main account (Etherbase) 


AÀ Created contract at Fa ‘My Token 69a8 
0.00 ETHER 

185,736 

0.00 ETHER PER MILLION GAS 


64 
0x840f382b41422a2d9f84bf2914af1661d1d786.. 


ffffLLffLLLfLfLLfLfLLfLfLfLfLfLLfLffLLfLffLfff600435166024356 
100c9565b005b60006020819052908152604090205481565b73 
f£f£ffLLLLLLLLLLLLLfLLLLLLLLLfLLfLLfLLLfLLLf£33166000908 
15260208190526040902054819010156100fc57600080fd5b73 
ffLfLLffLLLLLLLLLLLLfLLfLLLLLLLfLffLLLLfLffLf£82166000908 
15260208190526040902054818101101561013057600080fd5b 


TRAFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFAIARAR1 1 RANN 


0x6060604052341561000f57600080fdq5b6040516020806101e 
e833981016040528080519150505b600160a060020a03331660 
009081526020819052604090208190555b505b61019b8061005 
36000396000£300606060405263ffFFLFFL7c01000000000000 
000000000000000000000000000000000000000000006000350 
4166370a082318114610048578063a9059cbb14610086575b60 





可 以 看 到 这 条 部 署 交易 的 账户 地 址 、 已 确认 的 区 块 数 、 合 约 部 署 的 
区 块 高 度 等 信息 ， 也 可 以 看 到 部 署 的 合约 地 址 。 在 以 太 坊 中 ， 部 署 合约 
也 属于 一 种 交易 事务 。 部 署 完 成 后 ， 我 们 可 以 在 合约 操作 的 主 界面 上 点 
开 WATCH TOKEN， 让 以 太 坊 钱包 以 数字 货币 的 视角 来 识别 这 份 智能 
合约 ， 打 开 后 界面 如 下 面 第 一 个 界面 图 。 


在 TOKEN CONTRACT ADDRESS 中 输入 合约 地 址 即 可 ， 下 面 是 名 
称 、 符 合 等 信息 ， 可 填 可 不 填 ， 完 成 后 点 击 OK 按 钮 就 引入 了 这 个 合 
约 ， 可 以 看 到 主 界面 已 经 识别 到 了 这 个 合约 。 如 下 面 第 二 个 界面 图 。 这 
里 显示 了 初始 数量 为 10000， 至 此 部 署 就 全 部 完成 了 。 


有 读者 会 觉得 奇怪 ， 这 么 部 署 一 下 就 创造 了 一 种 数字 代 币 ?这 也 太 
简单 了 吧 。 准 确 地 说 ， 基 于 以 太 坊 开发 数字 代 币 很 容易 。 如 果 没 有 一 个 
这 样 的 基础 平台 ， 从 零 开 发 还 是 有 些 复杂 的 ， 实 际 上 ， 以 太 币 本 身 也 是 
一 种 合约 ， 只 不 过 合约 规则 是 固化 在 以 太 坊 代码 中 的 。 部 署 完 成 后 ， 残 
可 以 发 送 给 账户 地 址 了 ， 我 们 创建 男 外 一 个 以 太 坊 账户 地 址 ， 然 后 做 一 
次 转账 操作 ， 进 入 到 SEND 界 面 ， 选 择 主 账户 并 选择 MyToken 代 币 ， 如 
下 面 第 三 个 界面 图 所 示 。 

















Add token 


TOKEN CONTRACT ADDRESS 


@ 0x69a8c9E21fC15Bae5e2307E6b3791194a47f5 


TOKEN NAME 
Token name 
TOKEN SYMBOL 
$ 
DECIMALS PLACES OF SMALLEST UNIT 


0 





MYTOKEN 
10,000 


0x69a8c9e21fc15bae5.. 


Send funds 


FROM TO 


@ / Main account (Etherbase) - 23,465.00 ETHEI (Ð 0xAc48Ab5679629106419364d97F74FF4BFa7. 


AMOUNT 


2000 


You want to send 2,000 of MyToken. 


SELECT FEE 
This is the most amount of money that might be 
0 ETHER used to process this transaction. Your transaction 


© will be mined probably within 30 seconds. 
CHEAPER 


TOTAL 


2,000 


Estimated fee: 0.00 ETHER 





在 转账 金额 一 栏 填 入 一 个 金额 〈 如 2000) ， 填 写 完毕 后 点 击 “ 发 
送 ” 即 可 ， 我 们 分 别 来 看 一 下 主 账 户 和 接收 账户 的 MyToken 余 额 。 


1) 主 账 户 : 





Main account (Etherbase) 


E OxAc48Ab5679629106419364d97F74FF4BFa7AbEFf 
23,785.00 ETHER* 


@ MyToken 


NOTE 


Accounts can't display incoming transactions, but can receive, hold and send Ether. To see incoming 
transactions create a wallet contract to store ether. 


If your balance doesn't seem updated, make sure that you are in sync with the network. 





2) 接收 账户 : 


ACCOM 2 
2 0x2A7F8c354248Eb6C1173CdFf20d830b5752A7d8e 


0.00 ETHER" 


@ MyToken 


NOTE 


Accounts can't display incoming transactions, but can receive, hold and send Ether. To see incoming 
transactions create a wallet contract to store ether. 


If your balance doesn't seem updated, make sure that you are in sync with the network. 





6.3 知识 点 导 图 


以 太 坊 的 出 现 扩 展 并 丰富 了 比特 币 中 的 脚本 思想 ， 使 之 发 扬 光 大 ， 
成 为 一 个 通用 的 智能 合约 编程 平台 。 相 比 于 以 太 坊 中 其 他 的 特性 〈 如 更 
复杂 的 梅 元 尔 树 、 叔 区 块 、 燃 料 消耗 等 ) ， 智 能 合约 是 最 有 价值 的 功能 
设计 ， 它 让 我 们 看 到 了 区 块 链 技术 可 以 应 用 的 场景 ， 运 今 为 止 ， 以 太 坊 
仍 是 使 用 最 广泛 的 文 持 智能 合约 开发 的 公有 链 。 


我 们 看 下 以 太 坊 的 知识 点 导 图 : 


代 币 










智能 合约 


日 治 组 织 








AN DEER 









状态 树 
收据 树 






梅 殉 尔 ， 帕 特 里 夏 树 


第 7 革 区 块 链 开发 平台 : 超级 账本 
7.1 项 目 介 绍 
7.1.1 项 目 背 景 


比特 币 网 络 主要 的 功能 就 是 维持 着 比特 币 这 种 加 密 数 字 货 币 ， 虽 然 
也 能 通过 扩展 开发 ， 但 是 功能 很 有 限 〈 未 来 如 果 比 特 币 源码 经 过 不 断 的 
升级 ， 能 够 完整 文 持 智 能 合约 等 更 高 级 技术 后 会 有 改观 ) 。 以 太 坊 网 络 
维持 着 以 太 币 同时 提供 了 智能 合约 的 开 及 和 部 闭 ， 这 些 合约 的 运行 也 都 
是 建立 在 以 太 坊 的 基础 之 上 的 。 束 这 两 者 本 身 ， 都 只 是 提供 了 最 基础 的 
基础 设施 功能 ， 就 好 像 划 了 一 块 地 ， 通 上 了 基本 的 水 电 和 电话 ， 其 他 所 
有 的 建造 就 都 要 徘 自 己 了 。 这 对 于 很 多 用 户 来 讲 建 造成 本 还 是 大 了 些 ， 
实现 自己 想 要 的 功能 颇 多 不 便 ， 而 更 关键 的 是 ， 在 很 多 应 用 场合 并 不 需 
要 数字 货币 这 个 功能 ， 比 如 : 公司 内 部 的 账本 审计 ， 还 有 很 多 场合 需要 
有 明确 的 权限 控制 ， 如 企业 的 供应 链 系 统 ， 还 有 一 些 场 合 不 适合 运行 工 
作 量 证 明 这 种 共识 算法 ， 如 金融 机 构 之 间 的 支付 结 


除了 这 些 问 题 ， 还 有 一 个 较 大 的 问题 ， 那 就 是 在 一 个 公 链 系统 上 ， 
它 的 数据 在 理论 上 都 是 不 完全 确定 的 ， 因 为 在 公 链 环境 下 只 能 做 到 最 终 
一 致 性 ( 残 好 像 比特 币 会 建议 一 笔 交 易 数 据 至 少 要 等 待 经 过 6 个 区 块 的 
确认 才 算 是 比较 保险 ) ， 这 对 于 商业 环境 下 的 使 用 是 不 能 接受 的 ， 于 
ne 
源 。 


超级 账本 项 目 正 是 由 Linux 基 金 会 主导 推广 的 区 块 链 开源 项 目 ， 其 
中 汇集 了 人 金融、 银行、 物 联网 、 供 应 链 、 制 造 等 各 界 开 发 人 员 的 努力 文 
持 ， 其 目的 是 打造 一 个 跨 领 域 的 区 块 链 应 用 。 比 起 比特 币 、 以 太 坊 ， 超 
级 账本 完全 束 是 一 个 暴 门 贵族 ， 衔 着 金 钥 是 出 生 的 。 


























7.1.2 项 目 组 成 


超级 账本 项 目 从 创建 之 初 就 是 一 个 非常 开放 的 项 目 组 织 ， 由 于 是 面 
问 企 业 级 的 服务 项 目 ， 因 此 与 比特 币 、 以 太 坊 这 些 公 链 系统 有 很 大 的 区 
别 。 事 实 上， 超级 账本 中 的 项 目 提 供 的 都 是 框架 级 的 服务 功能 ， 更 多 的 
征 面 问 企业 级 开发 的 ， 孵 化 的 项 目 包 含 了 一 系列 的 企业 级 区 块 链 技术 ， 
比如 分 布 式 账本 技术 框架 、 智 能 合约 引擎 、 客 户 端 开发 亩 、 图 形 用 户 界 
面 、 工 具 库 等 ， 同 时 也 包含 了 很 多 的 示例 程序 。 到 目前 为 止 ， 主 要 包含 
了 如 下 的 框架 项 目 和 工具 项 目 。 


1. 超 级 账本 框架 
(1) Fabric 


Fabric 的 中 文 是 “织物 ”的 意思 ， 致 力 于 在 一 个 共识 网 络 内 ， 对 指定 
资产 的 信息 进行 互 换 、 维 护 和 调 阅 。Fabric 的 架构 支持 模块 的 插 拔 ， 例 
如 共识 模块 、 会 员 模块 等 。 它 将 进一步 推广 * 乔 能 和 约 ? 在 容 需 技术 中 的 
应 用 ， 从 而 实现 各 种 商业 应 用 场景 。 


使 用 Fabric 可 以 开发 出 比特 币 这 样 的 应 用 程序 ， 也 可 以 开发 出 金融 
资产 交换 、 账 本 审计 系统 等 应 用 ， 系 统 中 的 各 个 模块 《如 共识 算法 ) 都 
征 可 以 装配 痊 换 的 ， 这 个 是 非常 重要 的 ， 可 以 为 商业 应 用 提供 很 灵活 的 
配置 。 事 实 上 Fabric 包 含 着 众多 的 组 件 模块 ， 比 如 加 密 安全 、 身 份 鉴 
权 、 智 能 合约 、 数 字 资 产 、 可 插 拔 共识 算法 等 。 这 个 项 目 在 超级 账本 中 
占据 着 非常 重要 的 地 位 ， 我 们 所 看 到 的 大 部 分 区 块 链 应 用 ， 主 体 功能 都 
可 以 使 用 Fabric 来 实现 ， 因 此 它 是 一 个 区 块 链 应 用 开发 的 底层 设施 。 目 
前 ， 全 球 安全 金融 信息 服务 提供 商 Swift 已 经 正式 选择 在 自己 最 突出 的 区 
块 链 项 目 中 使 用 超级 账本 Fabric 数 据 库 ， 如 果 这 个 区 块 链 概念 验证 
(PoC) 获得 成 功 ， 可 以 节约 高 达 309% 与 跨 境 文 付 相关 的 和 解 成 本 。 


(2) Sawtooth 


代号 “ 锯 具 *"， 它 是 叉 一 个 企业 级 区 块 链 账 本 项 目 ， 其 主要 理念 是 保 
持 分 布 式 账本 的 分 布 式 特征 ， 并 使 智能 合约 保持 安全 ， 这 对 于 企业 应 用 
很 关键。 与 Fabric 一 样 ，Sawtooth 也 是 高 度 模块 化 的 ， 可 以 根据 自己 的 
需要 组 装 不 同 的 功能 模块 (如 共识 算法 策略 ) 。Sawtooth 文 持 全 新 的 共 























识 机 制 Proof of Elapsed Time (EJEA RUER) ， 这 个 项 目 来 自 Intel 的 代 
WEDT HR o 

(3) Iroha 

本 项 目的 目的 是 将 分 布 式 账本 技术 便捷 地 应 用 于 现 有 的 基础 项 目 
上 ， 其 特点 是 实施 简易 、 采 用 了 领域 驱动 C++ 设计 ， 提 供 移动 应 用 的 开 
发 文 持 ， 还 支持 一 种 新 的 拜占庭 容错 共识 算法 ， 名 字 叫 Sumeragi。 这 个 


项 目 由 日 本 Sotamitsu 公 司 提供 主要 代码 贡献。 这 个 项 目 可 以 看 作对 
Fabric 和 Sawtooth 的 补充 ， 主 要 提供 移动 端的 开发 。 


(4) Burrow 





这 个 项 目 最 初 是 由 Monax 和 Tntel] 孵 化 ， 这 是 一 个 授权 的 智能 合约 机 
或 者 说 是 一 个 授权 的 区 块 链 节 点 ， 这 个 节点 可 以 执行 以 太 坊 规范 的 智能 
合约 代码 。 从 这 个 角度 来 说 ， 相 当 于 以 太 坊 的 一 个 派生 项 目 ，Burrow 是 
被 设计 为 针对 多 链 领 域 构建 的 ， 其 主要 包含 三 个 组 件 : 共识 引擎 、 以 太 
坊 虚 拟 机 以 及 rpc 网 关 。 


(5) Indy 


这 是 一 个 区 块 链 数 字 喘 份 项 目 ， 上 由 在 为 区 块 链 生 态 系统 构建 数字 喘 
份 认 证 工具 ， 这 个 项 目 是 由 Sovrin 基 金 会 发 起 的 ，Sovrin 基 金 会 是 为 管 
理 世 界 上 第 一 个 自我 主权 身份 (SSD 网 络 而 设立 的 国际 非 营利 私人 组 
织 ， 这 个 项 目 现在 也 加 入 了 超级 账本 的 阵营 。Indy 项 目 所 文 持 的 概念 
是 “可 验证 的 声明 ”， 这 是 一 种 加 密 认 证 的 在 线 识别 理念 ， 私 人 数据 不 会 
被 写 入 账本 ， 哪 怕 是 加 密 的 形式 ， 它 与 账本 绑 定 ， 有 证 据 表 明 它 在 某 个 
时 间 是 存在 的 。 



















框架 项 目 





Sawtooth 


2. 超 级 账本 工具 


(1) Cello 





这 个 工具 的 主要 目的 是 实现 “区 块 链 即 服务 ”(BaaS) 的 部 署 模型 ， 
类 似 于 “软件 即 服务 ”的 思想 ， 这 种 方式 提供 一 个 多 租户 的 上 链 服务 。 与 
目前 的 云 服 务 思想 类 似 ， 方 便 区 块 链 应 用 的 生态 管理 ， 使 用 Fabric、 
Iroha、Sawtooth 开 发 的 应 用 都 可 以 通过 Cello 来 部 署 。 





(2) Composer 


这 是 一 种 协作 工具 ， 目 的 是 简化 和 促进 超级 账本 区 块 链 应 用 ， 目 前 
Composer 的 所 有 工作 都 是 在 Fabric 上 完成 的 ， 不 过 Composer 的 设计 可 以 
文 持 其 他 的 框架 技术 ， 不 同 的 框架 支持 不 同 的 智能 合约 的 不 同 实施 ， 通 
过 使 用 Composer 可 以 将 这 些 实施 连接 在 一 起 。 





(3) Explorer 


这 是 一 个 浏览 器 工具 ， 可 以 碍 看 或 调用 各 种 区 块 数据 、 网 络 信息 、 
智能 合约 等 ， 也 可 以 用 来 部 署 合约 ， 类 似 于 钱包 这 个 级 别 的 工具 。 


将 来 超级 账本 中 的 项 目 可 能 会 越 来 越 多 ， 共 同 组 成 一 个 功能 强大 且 
多 样 的 区 块 链 开 发 资源 ， 正 所 谓 授信 以 鱼 不 如 授 人 以 渔 ， 立 足 在 技术 开 
发 上 ， 提 供 更 多 有 意义 的 工具 ， 将 极 大 地 推进 区 块 链 领域 的 生态 发 展 。 
在 东 种 程度 上 ， 超 级 账本 已 经 是 属于 区 块 链 发 展 的 第 三 代 技 术 了 ， 在 数 
字 货 币 、 金 融 等 领域 之 外 ， 全 面 地 文 持 各 种 场景 下 的 应 用 开发 。 












7.2 Fabric 项 目 


7.2.1 Fabric 基 本 运行 分 析 





Fabric 项 目的 目的 是 要 实现 一 个 面向 商业 环境 的 通用 权限 区 块 链 底 
层 设 施 ， 它 是 用 于 开发 企业 级 区 块 链 应 用 的 主要 框架 ，2017 年 7 月 11 
日 ， 官 方 网 站 宣布 友 布 了 1.0 正 式 版 ， 标 志 痢 这 个 框架 已 经 可 以 进入 到 
生产 环境 的 实践 阶段 。 本 节 将 会 通过 部 普 运 行 一 个 示例 来 体会 一 下 如 何 
使 用 Fabric 实 现 一 个 智能 合约 系统 并 且 部 车 一 个 网 络 ， 在 开始 之 前 ， 我 
们 来 了 解 一 下 Fabric 与 比特 币 、 以 太 坊 这 些 区 块 链 系统 有 什么 送别 ， 以 
及 它 的 运行 框架 是 什么 样 的 。 


先 看 一 下 彼此 的 区 别 : 








以 太 坊 Fabric 
加 密 数字 货币 以 太 坊 /合约 代 币 不 支持 
网 络 权限 完全 公开 /许可 许可 
交易 事务 匿名 /私有 公开 /机密 
共识 机 制 PoW (工作 量 证 明 ) | PBFT (实用 拜占庭 容错 ) 
智能 合约 支持 支持 


从 上 表 可 以 看 出 ，Fabric 与 其 他 公 链 系统 主要 的 区 别 是 一 个 市 有 许 
可 授权 的 区 块 链 网 络 系统 ， 并 且 不 使 用 通 音 依靠 算 力 的 工作 量 证 明 共 识 
算法 ， 而 是 使 用 更 适合 在 商业 环境 下 使 用 的 PBFT 算 法 。 既 然 Fabric 有 着 
许多 的 不 同 ， 那 么 它 的 运行 框架 是 什么 样 的 昵 ?我 们 束 看 一 下 1.0 正 式 
版 的 运行 框架 图 : 


1- 发 送 应 用 请 求 


| 






bo 
j. 





应 用 程 


Zr dt de 


b- ee le oe ee 





过 上 图 ， 我 们 可 以 看 到 对 等 节点 分 解 为 两 个 角色 : 一 个 背书 ， 
a 整个 运行 环 路 如 下 : 


D 应 用 程序 通过 SDK 调 用 发 送 请 求 到 对 等 节点 ; 

2) 对 等 TE ER A Ae eee 
书 就 是 节点 对 请 求 执行 的 确认 ， 返 回 YES 或 NO， 参 与 背书 的 对 等 节点 
将 执行 结果 返回 给 应 用 程序 ; 

3) 应 用 程序 将 接收 到 的 背书 结果 提交 给 共识 服务 节点 ; 

WE 0 E 
本 


这 便 是 Fabric 中 的 一 个 交易 运行 流程 ， 这 里 提醒 一 下 读者 ，Fabric 的 
版 本 发 布 过 程 中 ， 有 过 一 个 重要 的 版 本 0.6 版 ， 这 个 版 本 与 1.0 正 式 版 的 
流程 略 有 差别 ， 这 里 不 再 络 述 ， 读 者 在 试用 Fabric 时 ， 务 必 注 意 下 版 
本 ， 接 下 来 我 们 就 开始 安装 使 用 Fabric 示 例 。 











7.2.2 Fabric 安装 


要 使 用 Fabric， 首 先 要 安装 这 个 项 目 框架 ， 本 示例 在 Mac 上 进行 ， 
对 于 Linux 和 Windows 过 程 是 类 似 的 ， 不 过 还 是 建议 使 用 Mac 或 者 
Linux， 能 省 去 很 多 麻烦 。 对 于 Linux 发 行 版 ， 以 常见 的 Ubuntu 来 说 ， 可 
以 使 用 16.04 版 ， 如 果 是 CentOS 则 可 以 使 用 CentOS7， 使 用 较 高 版 本 的 系 
统 ， 可 以 省 去 很 多 额外 安装 依赖 的 贱 烦 ， 让 我 们 一 步 步 开 始 。 


(1) 安装 Docker 运 行 环境 


Docker 是 一 个 轻 量 级 的 容器 环境 ， 类 似 于 虚拟 机 ， 但 是 比 虚 拟 机 要 
轻 很 多 ， 在 一 个 操作 系统 中 可 以 运行 相当 多 数量 的 Docker 容 器 ， 每 一 个 
容器 中 可 以 运行 独立 的 服务 ， 容 器 与 容器 之 间 是 隔离 的 ， 不 会 互相 有 干 
扰 ， 通 常 在 安装 Docker 的 时 候 都 会 连带 一 起 安装 Docker Compose， 通 过 
Docker Compose 可 以 方便 地 部 署 多 个 Docker 容 占 实 例 ， 我 们 将 使 用 这 些 
工具 来 部 署 Fabric 节 点 ， 每 一 个 节点 都 运行 在 一 个 独立 的 Docker 容 器 
中 。 安 六 时 请 选择 不 低 于 1.12 的 版 本 ， 安 装 完毕 后 ， 可 以 分 别 运行 如 下 
命令 检查 Docker 和 Docker Compose 的 版 本 : 














docker -V 
docker-compose -v 





(2) 安装 Go 运行 环境 
Fabric 使 用 Go 语言 开发 ， 因 此 需要 安装 Go 的 环境 ， 这 个 也 不 再 痪 述 


了 ， 安 装 完毕 后 不 要 忘记 设置 GOPATH 环 境 变量 。 分 别 使 用 如 下 命令 查 
看 Go 的 版 本 以 及 GOPATH 的 设置 : 





go version 
echo $GOPATH 





(3) 安装 Node.js 以 及 NPM 


Fabric 提 供 有 多 种 语言 版 本 的 SDK， 可 以 用 于 通过 API 的 调用 与 
Fabric 构 建 的 区 块 链 服务 进行 交互 ， 我 们 使 用 Fabric 提 供 的 针对 Node.js 的 


SDK 来 开发 应 用 ， 注 意 保持 Node 运 行 时 的 版 本 为 6.9.x， 这 里 使 用 的 版 本 
是 6.9.5， 目 前 官方 的 SDK 还 没有 文 持 更 高 版 本 的 Node， 通 过 以 下 命令 可 
以 但 看 Node 安 闭 的 版 本 : 





node -v 
npm -v 





至 此 ， 基 础 环境 就 安装 完毕 了 ， 接 下 来 安装 Fabric。 
(4) 创建 目录 
下 载 官 网 提供 的 平台 相关 的 二 进 制 文件 到 创建 的 目录 中 。 





cd ~ | mkdir fabricsample 
cd ~/fabricsample 





(5) 下 载 Fabric 组 件 


curl -SSL https://goo.gl/ix9dek | bash 


使 用 curl 工 具 下 载 Fabric 的 组 件 ， 使 用 这 些 文件 就 可 以 设置 Fabric 风 
络 了 ， 下 载 完 毕 后 ， 可 以 看 到 在 目录 中 生成 了 一 个 bin 目 录 ， 进 去 后 可 
以 看 到 有 以 下 的 文件 : 





国 configtxgen 

E configtxlator 

E cryptogen 
get-byfn.sh 
get-docker-images.sh 

E orderer 

MM peer 


我 们 解释 一 下 几 个 组 件 的 作用 : 


‘configtxgen: 用 于 生成 共识 服务 启动 以 及 通道 创建 所 需 的 配置 数 
据 ， 它 需要 一 个 名 为 configtx.yaml 的 配置 文件 ， 在 这 个 文件 中 包含 了 
Fabric 节 点 网 络 的 定义 。 


‘configtxlator: 可 以 用 来 将 通道 配置 信息 转换 为 可 读 形式 。 


‘cryptogen: 用 于 生成 x509 标 准 证 书 ， 用 于 实现 里 份 识别 等 鉴 权 功 
能 ， 这 个 命令 工具 需要 使 用 一 个 名 为 crypto-config.yaml 的 配置 文件 ， 在 
这 个 配置 文件 中 包含 需要 部 署 的 Fabric 网 络 拓扑 结构 ， 根 据 网 络 结构 ， 
cryptogen 命 令 可 以 生成 所 需 的 证 书库 以 及 密 钥 。 


‘get-byfn.sh: 用 来 下 载 名 为 byfn 的 脚本 程序 ， 实 际 上 其 中 包含 了 一 


SB ATS » 


-get-docker-images.sh: 这 是 一 个 脚本 程序 ， 可 以 用 来 下 载 Fabric 的 
各 个 组 件 到 本 地 的 Docker 容 器 中 。 


:orderer: 共识 服务 程序 ， 在 超级 账本 中 将 共识 服务 独立 为 一 个 节 
点 程序 ， 负 责 将 网 络 中 的 交易 事务 打包 进 区 块 ， 并 使 用 通道 机 制订 阅 给 
其 他 的 对 等 节点 (也 可 以 说 是 账本 节点 )。 


‘peer: 账本 节点 程序 ， 用 于 维护 账本 数据 并 且 运 行 智 能 合约 ， 以 下 
统称 这 种 节点 为 对 等 节点 。 


我 们 可 以 看 到 ， 运 行 超级 账本 的 Fabric， 要 比 运行 比特 币 或 者 以 太 
坊 复 哥 很 多 ， 作 为 一 个 商业 级 的 联盟 链 基 础 设施 ， 增 加 了 很 多 公 链 系统 
没有 的 组 件 功能 。 


除了 下 载 这 些 文件 ， 命 令 脚 本 同时 还 安装 了 Fabric 组 件 的 Docker 镜 
像 ， 从 Docker Hub 下 载 到 本 机 的 Docker 仓 库 ， 使 用 docker images 可 以 查 
看 到 ， 分 别 是 : 






































镜像 作用 
hyperledger/fabric-orderer 共识 服务 节点 hyperledger/fabric-ccenv 智能 合约 环境 
hyperledger/fabric-peer 对 等 节点 hyperledger/fabric-javaenv ”| 支持 Java 的 智能 合约 环境 
hyperledger/fabric-couchdb | 状态 存储 库 hyperledger/fabric-tools Fabric 工具 库 
hyperledger/fabric-kafka 分 布 式 消息 队列 hyperledger/fabric-ca Fabric 证 书 管理 组 件 
hyperledger/fabric-zookeeper | 分 布 式 协调 服务 


这 里 需要 对 Fabric 的 经 BA ATR 一 些 介 绍 。 在 Fabric 中 ， 对 区 块 链 
应 用 中 的 各 个 角色 进行 了 明确 的 划分 REL 
现 ， 不 再 像 比特 币 这 样 一 股 脑 儿 都 混在 一 起 ， Fabric 面 问 商 业 应 用 ， 
此 其 本 质 上 是 设计 为 一 个 私有 和 链 或 者 说 是 联盟 链 ， 除 了 通常 的 模块 元 素 
外 ， 主 要 特点 表现 在 以 下 几 个 方面 。 


1) 具有 多 种 类 型 的 节点 ， 比 如 负责 管理 账本 数据 的 peer 对 等 证 
aes 负责 提供 共识 服务 的 orderer 共 识 服务 节点 ， 负 责 鉴 权 的 身份 服务 节 
点 ， 负责 创建 和 校 验 交易 并 且 维护 智能 合约 状 容 的 验证 节 扩 ， 负 贡 提 供 
用 户 端 服 务 的 应 用 节点 等 。 


2) 对 等 节点 之 间 的 账本 数据 共享 通过 一 个 称 为 channel (也 就 是 通 
道 ) 的 机 制 来 过 滤 ， 通 道 是 Fabric 中 一 个 富有 特色 的 机 制 ， 正 是 通过 通 
道 的 概念 ， 实 现 了 数据 的 隔离 分 发 ， 只 有 处 于 同一 个 通道 的 节点 之 间 才 
会 分 享 账本 数据 ， 通 过 这 种 机 制 ， 在 同一 个 联盟 链 的 对 等 节点 之 间 ， 可 
以 根据 策略 拥有 不 同 的 账本 副本 数据 。 


注意 ， 对 于 共识 服务 节点 来 次 ， 是 接收 所 有 数据 的 ， 通 道 只 是 与 对 
等 季 扩 相关 ， 实 际 上 对 等 节点 是 通过 向 共识 服务 节点 订阅 了 人 不同 的 主 
题 ， 而 每 个 主题 就 是 一 个 通道 ， 它 们 的 关系 如 下 图 所 示 : 




















图 中 peer1 与 peer2 订 阅 了 同一 个 通道 ，peer3 与 peer4 订 阅 了 同一 个 通 
道 ，peer5 与 peer6 订 阅 了 同一 个 通道 ， 根 据 不 同 的 通道 订阅 ， 共 识 服 务 
根据 策略 分 发 不 同 的 区 块 数 据 ， 我 们 可 以 发 现 ， 在 Fabric 的 设计 中 充分 
考虑 了 作为 商业 环境 使 用 的 安全 问题 。 


通过 证 书 颁 发 服务 进行 导 份 认证 与 鉴 权 ， 这 个 与 传统 的 企业 级 系统 
古 类 似 的 ， 限 制 进入 系统 的 用 户 ， 设 置 不 同 的 权限 ， 作 为 面向 两 业 使 用 
的 系统 ， 这 个 显然 是 必 备 的 ， 也 是 与 公 链 系统 (如 比特 币 、 以 太 坊 等 ) 
很 大 的 一 个 差别 。 


Fabric 由 于 有 退 道 和 号 份 认 证 的 设施 ， 使 得 对 于 每 一 个 节点 看 到 的 
数据 都 是 可 以 不 一 样 的 ， 也 束 是 说 从 逻辑 上 来 看 ，Fabric 是 一 个 实现 了 
多 通道 多 链 结构 的 一 个 区 块 链 网 络 。 这 是 很 有 意思 的 ， 此 前 的 比特 币 、 
以 太 坊 等 公 链 系统 ， 每 个 节点 看 到 的 数据 都 是 一 样 的 ， 无 论 是 实际 的 物 
理 数据 还 是 逻辑 上 的 视图 数据 部 是 一 致 的 。Fabric 的 这 个 特点 ， 类 似 于 
数据 库 系统 中 的 物理 表 与 视图 的 概念 ， 通 过 设 定 不 同 的 视图 逻辑 ， 实 现 
不 同 的 数据 管控 要 求 。 

















7.3 Fabric 示例 
7.3.1 MAER 


1. 下 载 示例 程序 


我 们 将 当前 的 工作 目录 切换 到 fabricsample 目 录 中 ， 下 载 官 网 提供 的 
示例 : git clone https://github.com/hyperledger/fabric-samples.git 。 


下 载 完 毕 后 ， 在 目录 下 多 了 一 个 fabric-samples 目 录 ， 可 看 到 如 下 文 


B balance-transfer 

B basic-network 

B chaincode 

B chaincode-d...ker-devmode 

B fabcar 

B first-network 

> LICENSE 

À MAINTAINERS.md 
README.md 


其 中 包含 了 好 几 个 示例 ， 我 们 选择 其 中 的 first-network 来 做 测试 ， 
进入 到 first-network 目 录 ， 看 到 如 下 一 组 文件 : 


v B base 
qq docker-compose-base.yaml 
%4 peer-base.yaml 
_) byfn.sh 
v B channel-artifacts 
%4 configtx.yaml 
%4 crypto-config.yaml 
4 docker-compose-cli.yaml 
%4 docker-compose-couch.yaml 
%4 docker-compose-e2e-template.yaml 
| README.md 
v B scripts 
_) script.sh 


这 里 面 大 多 数 是 yaml 配 置 文件 以 及 两 个 脚本 文件 ，byfn.sh 和 
script.sh。Fabric 组 件 的 运行 需要 使 用 到 这 些 配 置 文 件 ， 而 两 个 sh 脚本 则 
用 来 控制 Fabric 组 件 的 运行 。 


通过 查看 配置 文件 ， 可 以 发 现 这 是 一 个 多 节点 Fabric 网 络 示 例 ， 包 
含 了 4 个 对 等 夺 反 以 及 1 个 共识 服务 年 咏 ，4 个 对 等 节点 分 成 了 2 个 组 织 
域 ， 大 致 是 如 下 的 运行 示意 图 : 














注意 ， 图 中 的 示例 是 指 分 成 两 个 组 ， 而 不 是 两 个 通道 。 在 这 个 示例 
H, AS ATE A “ME 


2. 查 看 帮助 


到 现在 为 止 ， 我们 已 经 安装 了 示例 程序 运行 所 需 的 基础 环境 ， 接 下 
来 就 可 以 试 一 试 这 个 first-network Y ， 进 入 到 first-network 目 录 中 ， 我 们 
看 到 有 一 个 脚本 程序 byfn.sh， 通 过 运行 这 个 脚本 可 以 启动 这 个 Fabric 示 
例 网 络 ， 同 时 会 启动 一 个 容器 用 来 执行 脚本 在 通道 中 加 入 新 的 节点 以 及 
部 署 和 初始 化 智能 合约 ， 并 且 在 合约 上 执行 交易 。 文 件 名 byfn 其 实 就 是 
build your first network 的 缩写 ， 也 就 是 “构建 你 的 第 一 个 网 络 ” 的 意思 。 

大 家 也 可 以 在 终端 命令 行 中 通过 命令 ./byfn.sh-h 查 看 这 个 脚本 的 使 用 帮 
助 ， 执 行 结果 如 下 : 














./byfn.sh -h 


Usage: 
byfn.sh -m up|down|restart|generate [-c <channel name>] [-t <timeout>] 
byfn.sh -h|--help (print this message) 
-m <mode> - one of 'up', ‘down', ‘'restart' or 'generate' 
- 'up' - bring up the network with docker-compose up 
- 'down' - clear the network with docker-compose down 
- 'restart' - restart the network 
- 'generate' - generate required certificates and genesis block 
<channel name> - channel name to use (defaults to "mychannel") 
-t <timeout> - CLI timeout duration in microseconds (defaults to 10000) 


1 
O 


Typically, one would first generate the required certificates and 
genesis block, then bring up the network. e.g.: 


byfn.sh -m generate -c <channelname> 
byfn.sh -m up -c <channelname> 
byfn.sh -m down -c <channelname> 


Taking all defaults: 
byfn.sh -m generate 
byfn.sh -m up 
byfn.sh -m down 





命令 中 包含 了 启动 网 络 、 清 除 网 络 、 重 启 网 络 以 及 生成 证 书 和 创 世 
区 块 等 使 用 说 明 ， 事 实 上 详细 的 各 个 命令 参数 具体 是 怎么 运行 的 ， 也 可 
以 直接 打开 byfn.sh 源 码 来 查看 ， 这 就 是 一 个 bash 脚 本 程序 ， 实 际 上 这 个 
脚本 就 是 通过 调用 我 们 下 载 的 Fabric 组 件 程 序 以 及 示例 代码 的 配置 文件 
来 部 署 整个 示例 网 络 的 。 











// 生 成 证 书 与 创 世 区 块 


byfn.sh -m generate 





// 启 动 部 署 在 docker 容 器 中 的 fabric 网 络 
byfn.sh -m up 








// 停 止 并 清除 运行 在 docker 容 器 中 的 fabric 组 件 
// docker 中 的 镜像 并 不 删除 ， 相 当 于 byfn.sh -m up 的 逆 过 程 
byfn.sh -m down 
































// 重 启 fabric 网 络 
byfn.sh -m restart 








3. 数 据 配 置 


Fabric 古 一 僚 半 成 品 的 开发 框架 ， 用 来 开 肥 符合 我 们 需求 的 区 块 链 
系统 ， 因 此 不 像 比特 币 、 以 太 坊 直接 下 载 下 来 运行 就 可 以 了 ， 而 是 需要 
进行 一 系列 的 数据 配置 ， 按 照 Fabric 的 运行 要 求 ， 需 要 设 定 好 创 世 区 
块 、 密 钥 证 书 等 数据 文件 。 


(1) 生成 证 书 和 创 世 区 块 














./byfn.sh -m generate 





执行 这 个 命令 需要 用 到 configtxkgen 和 cryptogen， 因 此 别 忘 了 把 这 两 
个 命令 程序 复制 到 first-network 目 录 中 ， 执 行 过 程 中 会 有 提示 ; 





Generating certs and genesis block for with channel ‘mychannel’ and CLI timeout of ' 
Continue (y/n)? y 





按 下 y 键 继续 即 可 ， 通 过 提示 我 们 也 能 看 到 ， 命 令 将 生成 证 书 和 创 
世 区 块 ， 同 时 也 可 以 看 到 ， 命 令 默认 创建 了 名 为 mychannel 的 通道 ， 寿 
需要 创建 其 他 的 名 称 ， 可 以 使 用 -c 参 数 指定 ， 在 上 述 的 命令 帮助 中 也 有 
说 明 。 我 们 接 下 来 看 下 命令 的 执行 过 程 输出 。 


(2) AR BCE Ae ae 


我 们 使 用 cryptogen 工 具 来 创建 证 书 密 钥 ， 直 接 在 命令 行 中 运行 即 
可 ， 如 下 所 示 : 


Generating certs and genesis block for with channel 'mychannel' and CLI timeout of '16666 
Continue (y/n)? y 

proceeding ... 

/Users/apple/fabricsample/fabric-samples/first—network/cryptogen 


二 
##### Generate certificates using cryptogen tool ######### 
HHHHHHHHHHAHHAHHHHHA HHH HHH HHA HR AHHH RRR RHR RRR RRA RAH 
org1.example.com 
org2.example.com 


命令 执行 后 ， 可 以 看 到 结果 提示 ， 其 中 org1.example.com 与 
org2.example.com 是 创建 的 两 个 对 等 节点 组 织 的 域名 ， 在 Fabric 网 络 中 ， 
节点 是 由 节点 组 织 来 管理 的 ， 无 论 是 普通 的 对 等 节点 还 是 共识 服务 节 
点 ， 节 点 组 织 具 有 组 织 名 和 域名 ， 本 例 中 定义 了 如 下 的 组 织 关 系 : 


TE TEENE TERA 
Orgl peer0 peer0.orgl.example.com 
Orgl 对 等 peerl peerl.orgl.example.com 
Org2 peer0 peer0.org2.example.com 
Org2 peerl peer2.org2.example.com 
orderer orderer orderer.example.com 


这 些 生成 配置 都 定义 在 crypto-config.yaml 中 ， 我 们 看 下 crypto- 
config.yaml 的 主要 内 容 : 











// 共 识 节 点 组 织 定义 
OrdererOrgs: 
- Name: Orderer // 共 识 节点 名 称 


Domain: example.com // 域 名 
Specs: 
- Hostname: orderer 
// 对 等 节点 组 织 定义 
PeerOrgs: 
- Name: Orgi // 第 一 个 对 等 节点 组 织 
Domain: orgi.example.com // 域 名 
Template: 


Count: 2 
Users: 
Count: 1 


- Name: Org2 // 第 二 个 对 等 节点 组 织 
Domain: org2.example.com // 域 名 


Template: 
Count: 2 

Users: 
Count: 1 





通过 文件 内 容 ， 可 以 看 到 有 节点 组 织 以 及 包含 的 市 点 数 、 节 扣 名 称 
和 域名 等 配置 信息 。 补 充 一 点 对 于 节点 名 称 和 域名 的 关系 ， 在 Fabric 
中 ， 一 个 节点 的 名 称 组 成 如 下 : 





{Hostname}. {Domain} 





比如 org1 组 织 下 管理 两 个 节点 ， 分 别 是 peer0 与 peer1， 则 这 两 个 peer 
节点 的 全 名 是 : 





peer@.org1.example.com 
peer1.org1.example.com 








在 生成 证 书 时 ， 会 为 节点 组 织 以 及 组 织 下 的 每 个 节点 都 生成 一 系列 
的 证 书 ， 生 成 的 数字 证 书 和 私 钥 都 存储 在 crypto-config 目 录 中 ， 打 开 可 
以 看 到 目录 结构 : 


v B peerOrganizations 
v B org2.example.com 
> B users 
> B tisca 
v B peers 
> B peer1.org2.example.com 
> B peer0.org2.example.com 
> B msp 
> B ca 
v B org1.example.com 
> B users 
> B tisca 
v B peers 
> B peer1.org1.example.com 
> B peer0.org1.example.com 
> B msp 
> B ca 
v B ordererOrganizations 
v B example.com 
> B users 
> B tisca 
v MM orderers 
> B orderer.example.com 
> B msp 
> B ca 


每 个 组 织 ooo ae 的 根 证 书 ca-cert， 使 用 根 证 书 绑 定 节点 
(对 等 节点 与 共 点 ) ， 加 入 链 的 成 员 可 以 使 用 自己 的 证 书 进行 获取 
BH. 2 CER REAREA 名 ， 验 证 则 使 用 公 钥 ， 这 便 是 
Fabric 中 的 证 书 体 系 了 ， 实 际 上 就 是 一 套 公 钥 设 施 。 


(3) 生成 创 世 区 块 


准备 好 证 书 密 钥 这 些 配 置 数据 后 ， 我 们 就 可 以 开始 了 ， 首 先 创建 创 
人 
0 下 所 示 : 


/Users/apple/fabricsample/fabric-samples/first-network/configtxgen 

FE HE HH HE HE HE A AE HE HH HE A A AE A EH A A AE HH HB A HHH HE EE HH HE 

######H#H#H# Generating Orderer Genesis block ############## 

FE HE HE HE HE HE HE HE HE HE HE HE EE EE EE EA AE AE A A A A HH AH HE EE EA A A 

2017-07-28 08:52:03.116 CST [common/configtx/tool] main -> INFO 001 Loading configuration 

2017-07-20 08:52:03.140 CST [common/configtx/tool] doOutputBlock -> INFO 002 Generating genesis block 
2017-07-20 08:52:03.141 CST [common/configtx/tool] doOutputBlock -> INFO 003 Writing genesis block 


生成 的 创 世 区 块 用 来 启动 共识 服务 节点 ， 共 识 服务 节点 首先 拥有 区 
块 数据 ， 然后 全 用 通道 peer 节点 之 上 进行 数 扣 同步 。 以 下 的 * 通 道 配置 
事务 ”与 “ 锚 节 点 "也 都 是 通过 configtxgen 命 令 程序 生成 的 。 


(4) 生成 通道 配置 事务 








iid 

### Generating channel configuration transaction ‘channel.tx' ### 

EE EH AE AE AE HE HP AEE EAE AE A HA AE AE EE AAP EE AAP AHA EE A a HHE 

2017-07-20 08:52:03.157 CST [common/configtx/tool] main -> INFO 001 Loading configuration 

2017-07-20 08:52:03.160 CST [common/configtx/tool] doOutputChannelCreateTx -> INFO 002 Generating new channel configtx 
2017-07-20 08:52:03.160 CST [common/configtx/tool] doOutputChannelCreateTx -> INFO 003 Writing new channel tx 


主要 是 对 通道 的 事务 规则 配置 。 
(5) 生成 锚 节 点 


dt 

HHRHHHH Generating anchor peer update for Org1MSP _ ####ititatitititt 

EA AB HE AE HE A A AE AE EE A AP FE EA A A HE EEE AE PEE AA PE FE APE EP AE EE AE A 

2017-07-20 08:52:03.174 CST [common/configtx/tool] main -> INFO 001 Loading configuration 

2017-07-28 08:52:03.177 CST [common/configtx/tool] doOutputAnchorPeersUpdate -> INFO 002 Generating anchor peer update 
2017-07-20 08:52:03.177 CST [common/configtx/tool] doOutputAnchorPeersUpdate -> INFO 003 Writing anchor peer update 


ES AE HE HE EE AE HE AE AE EEA A HE HE EB BAH EEE ABP EE HE HE PE FE HAE AE EAP HEHEHEHE 

HHHRHHH Generating anchor peer update for Org2MSP _ #it#ititititititt 
HERBHRHEHHARRRHEHHHARRRHRAARHRRHRARH HAAR RRBH RARER RRAARRRRBR RRR E 

2017-07-20 08:52:03.194 CST [common/configtx/tool] main -> INFO 001 Loading configuration 

2017-07-20 08:52:03.197 CST [common/configtx/tool] doOutputAnchorPeersUpdate -> INFO 002 Generating anchor peer update 
2017-07-20 08:52:03.197 CST [common/configtx/tool] doOutputAnchorPeersUpdate -> INFO 003 Writing anchor peer update 


萌 节 点 古 指 通 逢 中 能 被 所 有 其 他 对 等 节点 发 现 ， 并 能 进行 通信 的 一 
种 对 等 节点 。 通 道中 的 每 个 成 员 都 有 一 个 《或 多 个 ， 以 防 单 点 故障 ) 销 
节点 ， 允 许 属 于 不 同 成员 身 份 的 节点 来 发现 通关 中 存在 的 其 他 贡 点 ， 相 
当 于 节 氮 中 的 网 关 。 








7.3.2 ”局 动 Fabric 网 络 


经 过 了 上 述 的 准备 工作 后 ， 就 可 以 开始 启动 Fabric 网 络 了 ， 使 用 如 
T: 


下 命 





./byfn.sh -m up 








这 个 命令 做 的 事情 不 少 ， 需 要 那么 一 段 执行 时 间 ， 而 且 一 不 小 心 还 
会 有 如 下 错误 提示 : 





ERROR: manifest for hyperledger/fabric-tools:latest not found 


这 是 因为 byfn.sh 命 令 要 求 Docker 容 器 安装 的 Fabric 组 件 的 tag 是 latest 
标签 的 ， 不 过 也 无 妨 ， 如 果 组 件 安装 是 正常 的 ， 也 可 以 直接 修改 tag。 
如 果 有 上 面 这 样 的 错误 提示 ， 可 以 使 用 Docker tag 命 令 处 理 ， 命 令 格式 
如 下 : 








docker tag 0403fd1c72c7 hyperledger/fabric-tools:latest 





命令 中 的 0403fdlc72c7 是 hyperledgervfabric-tools 在 Docker 中 的 镜像 
ID， 读 者 遇 到 类 似 问 题 时 ， 可 以 采用 上 述 命令 的 方法 修正 ， 注 意 要 蔡 换 
成 自己 Docker 容 器 中 对 应 组 件 的 镜像 DD， 其 他 的 Fabirc 组 件 也 是 同样 的 
处 理 方式 ， 修 正 了 tag 之 后 ， 重 新 开始 执行 .byfn.sh-m up， 可 以 看 到 执行 
了 如 下 的 步骤 : 









创建 org2 中 的 peer0 对 等 节点 
创建 orgl 中 的 peerl 对 等 节点 





Creating peer0.org2.example.com 








Creating peerl.orgl.example.com 














序号 作用 
3 Creating orderer.example.com 创建 名 为 orderer 的 共识 节点 
4 Creating peer1.org2.example.com 创建 org2 中 的 peerl 对 等 节点 
Gi tT pow WTA 
6 Channel “mychannel” is created 创建 名 为 mychannel 的 通道 


7 将 对 等 节点 加 入 到 通道 

8 更 新 org] 中 的 锚 节 点 为 peer0.orgl.example.com 
9 更 新 org2 中 的 锚 节 点 为 peer0.org2.example.com 
T 在 org2/peer2 节点 上 安装 智能 合约 

12 实例 化 org2/peer2 上 的 智能 合约 

14 在 orgl/peer0 上 发 起 调用 交 
E iiri ENTE EHS 


执行 完毕 后 ， 输 出 一 个 结束 符号 : 





4 














至 此 ，Fabric 示 例 网 络 就 运行 起 来 了 ， 上 述 过 程 中 的 org2/peer2 就 是 
指 peer0.org2.example.com，org2/peer3 就 是 指 peer0.org2.example.com， 由 
于 两 个 组 织 域 中 分 别 有 peer0 与 peer1 两 个 对 等 节点 ， 为 了 便于 称呼 ， 将 
这 4 个 对 等 节点 依次 称 为 orgL/peer0、orgL/peer1、org2/peer2、 
org2/peer3. 


容器 ID 镜像 名 称 端口 容器 名 称 


dev-peerl.org2.example. dev-peerl.org2.example. 
£13b6eb5987c : p £ p 
com-mycc-1.0 com-mycc-1.0 


dev-peer0.org1.example. dev-peer0.org1.example. 
bb99b6657ca2 p g p p £ p 
com-mycc-1.0 com-mycc-1.0 


dev-peer0.org2.example. dev-peer0.org2.example. 
beace0743b25 ve 0 ne aad 
com-mycc-1.0 com-mycc-1.0 


0.0.0.0:10051->7051/tep, 0.0.0.0:10053- 


edb83ef24b9c hyperledger/fabric-peer 
人 >7053/tcp 


peer1.org2.example.com 


0.0.0.0:7051->7051/tcp, 0.0.0.0:7053- 
>7053/tcep 


b2be7d40a3 1f hyperledger/fabric-peer peer0.org!.example.com 





( 续 ) 


容器 1D 镜像 名 称 容器 名 称 


0.0.0.0:8051->7051/tcp, 0.0.0.0:8053- 
80ab913bb7d9 hyperledger/fabric-peer peerl.orgl.example.com 
>7053/tep 
; 0.0.0.0:9051->705 1/tep, 0.0.0.0:9053- 
3e5e4189ca8a hyperledger/fabric-peer peer0.org2.example.com 
>7053/tep 


6268882b5bfe hyperledger/fabric-orderer 0.0.0.0:7050->7050/tep orderer.example.com 
41514af0bdid | hyperledger/fabric-tools | | 


可 以 看 到 ， 安 装 到 Docker 中 的 Fabric 节 点 已 经 运行 起 来 了 ， 其 中 
peeI 是 指 对 等 节点 ，orderer 是 指 共识 节点 ， 除 了 5 个 节点 容器 外 ， 还 有 前 
面 3 行 是 指 智 能 合约 容器 ， 系 统 会 为 节点 上 的 智能 合约 操作 启动 一 个 容 
ars 最 后 -个 是 Fabric 工 具 组 件 ， 也 启动 竺 一个 容器 中 。 


我 们 通过 docker logs 来 查看 下 一 个 智能 合约 的 容器 日 志 。 

















docker logs dev-peerO.org1.example.com-mycc-1.0 
// 输 出 
ex02 Invoke 

Query Response:{"Name":"a","Amount":"100"} 
ex02 Invoke 

Aval = 90, Bval = 210 





docker logs dev-peerO.org2.example.com-mycc-1.0 
// 输 出 
ex02 Init 

Aval = 100, Bval = 200 





docker logs dev-peeri.org2.example.com-mycc-1.0 
// 输 出 
ex02 Invoke 

Query Response:{"Name":"a","Amount":"90"} 





二 一 


通过 输出 的 容器 日 志 ， 我 们 能 看 到 在 启动 网 络 后 运行 智能 合约 的 操 
作 所 带 来 的 Aval 与 Bval 两 个 资产 金额 的 变化 ， 要 更 详细 地 了 解 运 行 的 智 
能 合约 的 内 容 ， 请 参见 7.3.3 节 。 


7.3.3 ”Fabric 知 能 合约 





通过 前 面 的 操作 ， 整 个 启动 程序 完成 了 一 系列 的 动作 ， 并 部 著 了 短 

能 合约 ， 那 么 这 份 智能 合约 是 什么 样 的 呢 ? Fabric 用 来 搭建 商用 联盟 链 

系统 ， 而 所 谓 的 商用 ， 首 要 的 就 是 智能 合约 的 应 用 ， 丁 我 们 就 来 分 析 

下 部 晋 在 合约 中 的 源码 文件 ， 一 血 Fabric 中 智能 合约 的 完 葛 。 这 份 源 
码 文 件 就 在 我 们 下 载 的 示例 程序 目录 中 的 chaincode 文 件 夹 中 。 


其 中 chaincode_example02.go 束 是 合约 的 源码 文件 ， 合 约 代 码 是 使 用 
Go 语言 编写 的 ， 我 们 分 段 来 看 下 这 份 合约 代码 。 
a) 引入 包 
这 是 Go 语言 中 的 机 制 ， 类 似 于 C 语 言 中 的 引入 头 文件 或 者 Java 中 的 


导入 包 ， 目 的 是 将 已 经 具备 的 一 些 功能 代码 直接 导入 进来 ， 也 可 以 简单 
地 理解 为 现成 的 功能 库 ， 如 下 所 示 : 




















v fabric-samples 


> B balance-transfer 
> È basic-network 
v DM chaincode 
v B chaincode_example02 
%4 chaincode_example02_test.go 
%4 chaincode_example02.go 
> B fabcar 
> B marbles02 
> B sacc 
B chaincode-docker-devmode 
B fabcar 
> B first-network 
_) LICENSE 
_) MAINTAINERS.md 
| | README.md 


wy 





package main 

import ( 
"Fmt" 
"strconv" 
"github.com/hyperledger/fabric/core/chaincode/shim" 
pb "github.com/hyperledger/fabric/protos/peer" 

) 





除了 标准 的 fmt 与 strconv 外 ， 后 两 个 包 都 是 在 Fabric 源 码 中 定义 的 ， 
其 中 的 shim 包 是 用 于 访问 智能 合约 的 接口 定义 ， 最 后 一 行 引 入 的 是 与 对 
等 节点 通信 相关 的 Prototuf 定 义 ，Protobuf 是 Google 提 供 的 一 个 开源 序列 


化 框架 ， 类 似 于 XML、JSON。 
(2) 定义 结构 类 型 


该 段 代 码 定 义 了 一 个 名 为 SimpleChaincode 的 结构 类 型 ， 后 续 都 是 定 
义 在 这 个 结构 类 型 上 的 方法 ， 这 是 Go 语言 中 类 似 于 Java 和 C++ 中 类 的 概 
全 


a) 
人 o 





// SimpleChaincode example simple Chaincode implementation 
type SimpleChaincode struct { 





(3) 合约 初始 化 方法 


智能 合约 是 用 来 定义 一 套 规则 的 ， 而 规则 归根 结 撒 是 用 来 在 东 个 条 
件 下 更 新 合约 中 定义 的 数据 的 ， 比 如 资产 金额 等 ， 因 此 我 们 在 使 用 智能 
合约 之 前 ， 就 得 先 把 这 些 数据 给 初始 化 了 ， 初 始 化 后 的 合约 会 写 入 在 区 
块 链 账本 中 。 


















































// 参 数 ChaincodeStubInterface 是 一 个 接口 定义 ， 用 于 部 署 合约 的 应 用 访问 和 修改 账本 数据 
// 这 个 接口 定义 在 fabric 源 码 的 fabric/core/chaincode/shim/interfaces.go 文 件 中 
func (t *SimpleChaincode) Init(stub shim.ChaincodeStubInterface) pb.Response 


{ 











fmt .Printin("ex02 Init") 





// 获 得 初始 化 方法 接收 的 参数 

// 这 个 方法 实际 是 返回 两 个 值 : 

// 一 个 是 调用 这 个 初始 化 方法 的 函数 名 称 ， 一 个 就 是 传 入 的 参数 列表 
_, args := stub.GetFunctionAndParameters() 






























































// 定 义 两 个 变量 存储 实体 对 象 ， 可 以 认为 是 两 个 账户 
var A, B string 
// 定 义 两 个 变量 存储 实体 的 资产 金额 
var Aval, Bval int 



































var err error 








// 如 果 参 数 个 数 不 等 于 4 则 返回 一 个 错误 
if len(args) != 4 { 
return shim.Error("Incorrect number of arguments. Expecting 4") 


























} 

// 第 1 个 参数 赋值 为 实体 对 象 A 

A = args[0] 

// 第 2 个 参数 为 实体 对 象 A 的 资产 金额 








Aval, err = strconv.Atoi(args[1]) 
if err != nil { 

return shim.Error("Expecting integer value for asset holding") 
} 





// 第 3 个 参数 赋值 为 实体 对 象 B 
B = args[2] 
// 第 4 个 参数 为 实体 对 象 B 的 资产 金额 
Bval, err = strconv.Atoi(args[3]) 
if err != nil { 
return shim.Error("Expecting integer value for asset holding") 
} 


// 控 制 台 输 出 两 个 资产 金额 
fmt.Printf("Aval = %d, Bval = %d\n", Aval, Bval) 





I 


























// 将 实体 A 及 初始 资产 金额 更 新 到 账本 数据 
err = stub.PutState(A, []byte(strconv.Itoa(Aval) ) ) 
if err != nil { 

return shim.Error(err.Error()) 
} 


// 将 实体 B 及 初始 资产 金额 更 新 到 账本 数据 
err = stub.PutState(B, []byte(strconv.Itoa(Bval) )) 
if err != nil { 

return shim.Error(err.Error()) 
} 


// 返 回 一 个 json 格 式 的 成 功 响应 
/* 
func Success(payload []byte) pb.Response { 
return pb.Response{ 
Status: OK, 
Payload: payload, 




















} 
*/ 
return shim.Success(nil) 





(4) 合约 调用 
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func (t *SimpleChaincode) Invoke(stub shim.ChaincodeStubInterface) pb.Response { 

fmt .Printin("ex02 Invoke") 

// 获 得 调用 本 方法 的 函数 名 和 参数 

function, args := stub.GetFunctionAndParameters() 

if function == "invoke" { 
// 若 调用 方法 名 为 invoke, 则 调用 一 个 执行 从 A 到 B 的 转账 交易 的 方法 
return t.invoke(stub, args) 

} else if function == "delete" { 
// 若 调用 方法 名 为 delete, 则 表示 调用 一 个 删除 实体 对 象 的 方法 
return t.delete(stub, args) 

} else if function == "query" { 
// 若 调用 方法 名 为 query, 则 表示 调用 一 个 查询 实体 对 象 的 方法 
return t.query(stub, args) 




















































































































} 
// 若 没有 找到 对 应 的 方法 , 则 返 





























一 个 "无 效 调用 方法 名 称 "的 错误 提示 

















return shim.Error("Invalid invoke function name. Expecting \"invoke\" \"delete\' 





(5) 转账 交易 调用 


这 份 合约 中 定义 的 蒜 是 A 和 B 两 个 账户 之 间 的 资产 金额 转帐 ， 因 此 
必须 给 出 实现 这 个 功能 的 方法 ， 比 如 从 A 转 账 到 B， 其 过 程 就 是 先 获 得 A 
的 金额 ， 然 后 写 入 到 B， 再 从 A 中 扣除 等 额 的 转账 金额 ， 最 后 将 这 些 变 
更 更 新 到 区 英 链 账本 中 。 我 们 看 到 ， 除 了 基于 区 块 链 这 一 点 外 ， 业 务 旭 
辑 的 实现 与 普通 程序 没有 什么 不 同 ， 我 们 看 一 下 代码 实现 : 














// 本 调用 方法 实现 从 A 转账 一 定数 额 到 B 的 交易 

func (t *SimpleChaincode) invoke(stub shim.ChaincodeStubInterface, args []string) pt 
var A, B string // 定义 A 与 B 两 个 实体 对 象 
var Aval, Bval int // 定义 两 个 变量 分 别 存储 A 与 B 的 资产 金额 
var X int // 交易 金额 
var err error 


























=H 











// 若 传 入 的 参数 个 数 不 等 于 3, 则 报 出 错误 提示 
if len(args) != 3 { 
return shim.Error("Incorrect number of arguments. Expecting 3") 








rgs[0] 
rgs[1] 


// 从 账本 中 获得 A 当 前 的 资产 金额 ， 若 之 前 没有 发 生 过 交易 则 就 是 初始 化 的 金额 
Avalbytes, err := stub.GetState(A) 
if err != nil { 

return shim.Error("Failed to get state") 


} 
// 分 别 将 第 一 个 参数 与 第 二 个 参数 赋值 给 A 与 B， 这 是 传 入 的 两 个 实体 对 象 
A 
B 


=a 
=a 














} 
if Avalbytes == nil { 

return shim.Error("Entity not found") 
} 


Aval, _ = strconv.Atoi(string(Avalbytes)) 








// 从 账本 中 获得 B 当 前 的 资产 金额 ， 若 之 前 没有 发 生 过 交易 则 就 是 初始 化 的 金额 
Bvalbytes, err := stub.GetState(B) 
if err != nil { 

return shim.Error("Failed to get state") 











} 
if Bvalbytes == nil { 

return shim.Error("Entity not found") 
} 


Bval, _ = strconv.Atoi(string(Bvalbytes)) 


// 传 入 的 第 三 个 参数 为 交易 金额 
X, err = strconv.Atoi(args[2] ) 
if err != nil { 
return shim.Error("Invalid transaction amount, expecting a integer value") 


} 
// 从 A 转 账 给 B， 因 此 A 的 金额 减 掉 X，B 的 金额 加 上 X 
Aval = Aval - X 











Bval = Bval + X 
fmt.Printf("Aval = %d, Bval = %d\n", Aval, Bval) 





// 将 A 交 易 后 金额 的 变更 写 入 到 账本 中 
err = stub.PutState(A, []byte(strconv.Itoa(Aval) )) 
if err != nil { 
return shim.Error(err.Error()) 
} 


// 将 B 交 易 后 金额 的 变更 写 入 到 账本 中 
err = stub.PutState(B, []byte(strconv.Itoa(Bval) )) 
if err != nil { 

return shim.Error(err.Error()) 














// 返 回 成 功 


return shim.Success(nil) 





C6) 从 账本 中 删除 实体 对 象 


这 段 代码 实现 的 功能 ， 是 在 不 需要 保留 合约 中 茶 个 对 象 时 进行 删 
除 ， 比 如 不 需要 A 账 户 或 者 B 账 户 时 可 以 删除 挤 ， 当 然 实 际 商 业 环境 中 
的 智能 合约 ， 要 删除 合约 中 定义 的 某 个 对 象 肯定 需要 一 些 条 件 或 者 验 
证 ， 这 里 只 是 一 个 功能 示例 。 











func (t *SimpleChaincode) delete(stub shim.ChaincodeStubInterface, args []string) pk 
// 若 没有 参数 则 报错 
if len(args) !=1 { 














return shim.Error("Incorrect number of arguments. Expecting 1") 





// 从 参数 中 获得 需要 删除 的 实体 对 象 
A := args[0] 


// 执 行 删除 
err := stub.DelState(A) 
if err != nil { 
return shim.Error("Failed to delete state") 
} 


return shim.Success(nil) 





(7) 余额 查询 


功能 很 简单 ， 就 是 查询 合约 中 定义 的 账户 对 象 的 余额 ， 由 于 得 询 并 
不 会 改动 合约 中 的 数据 对 象 ， 因 此 直接 返回 结果 即 可 。 





func (t *SimpleChaincode) query(stub shim.ChaincodeStubInterface, args []string) pb. 
var A string // 定 义 一 个 变量 存储 实体 对 象 
var err error 











// 若 没有 参数 则 报错 
if len(args) !=1 { 
return shim.Error("Incorrect number of arguments. Expecting name of the pers 














} 

// 将 参数 中 的 实体 对 象 赋值 给 A 

A = args[0] 

// 从 账本 中 获得 A 的 金额 

Avalbytes, err := stub.GetState(A) 

// 若 错误 对 象 不 为 空 则 报错 

if err != nil { 
jsonResp := "{\"Error\":\"Failed to get state for "+A+ "\"}" 
return shim.Error(jsonResp) 





} 

// 若 金额 为 空 则 返回 金额 为 空 的 结果 

if Avalbytes == nil { 
jsonResp := "{\"Error\":\"Nil amount for "+ A + "\"}" 
return shim.Error(jsonResp) 











} 

// 以 json 格 式 返回 余额 结果 

jsonResp := "{\"Name\":\"" + A + "\",\"Amount\":\"" + string(Avalbytes) + "\"}" 
fmt.Printf("Query Response:%s\n", jsonResp) 











return shim.Success(Avalbytes) 


} 


// 合 约 的 入 口 启动 方法 ， 实 例 化 后 启动 
func main() { 
err := shim.Start(new(SimpleChaincode) ) 
if err != nil 
fmt.Printf ("Error starting Simple chaincode: %s", err) 
} 














至此， 我 们 对 示例 合约 代码 就 作 了 一 个 简单 的 注释 分 林 ， 可 以 看 
到 ， 这 是 一 份 功能 非常 简单 的 智能 合约 ， 创 建 资 产 对 象 /初始 化 /转账 交 
易 / 删 除 对 象 /查询 余额 ， 就 是 这 些 基 本 的 功能 ， 这 就 是 这 个 Fabric 示 例 网 
络 所 部 车 的 智能 合约 。 


了 解 了 智能 合约 的 内 容 后 ， 我 们 再 来 看 一 个 命令 行 操 作 ， 根 据 上 述 
的 步 又 我 们 已 经 启动 了 示例 网 络 ， 那 么 再 来 访问 下 市 点 的 智能 合约 ， 我 
们 知道 了 这 份 智能 合约 的 功能 就 是 两 个 实体 对 象 之 间 的 资产 金额 管理 ， 
执行 一 个 查询 操作 ， 首 先进 入 fabric-tools 的 容器 命令 环境 : 








docker exec -it "cli" /bin/bash 











进入 命令 环境 后 ， 碍 询 一 下 a 与 b 的 资产 金额 : 





peer chaincode query -C "mychannel" -n mycc -c '{"Args":["query","a"]}!' 
peer chaincode query -C "mychannel" -n mycc -c '{"Args":["query","b"]}!' 





通过 和 输出 的 结果 可 以 看 到 a 的 金额 是 0，b 的 金额 是 210， 再 做 一 次 
转账 操作 ， 从 a 转 10 到 b: 





homeaddr=/opt/gopath/src/github.com/hyperledger/fabric/peer 
orderercertaddr=/crypto/ordererOrganizations/example.com/orderers/orderer.example.cc 


peer chaincode invoke -o orderer.example.com: 7050 
--tls $CORE_PEER_TLS_ENABLED 

--cafile $homeaddr$orderercertaddr 

-C "mychannel" -n mycc 

-C '{"Args" i ["invoke", "a", "pb", "10"]} 1 





执行 后 ， 输 出 一 个 提示 “Chaincode invoke successful.result: status: 
200”， 这 就 表示 转账 交易 调用 成 功 了 ， 按 照 计 算 ， 现 在 a 应 该 是 有 80，b 
有 220， 我 们 再 来 查询 一 下 余额 ， 查 询 方法 与 上 同 ， 可 以 看 到 输出 的 结 


朱 分 别 是 : 











Query Result: 80 
Query Result: 220 





到 现在 为 止 ， 我 们 已 经 完整 地 体验 了 一 回 Fabric 网 络 的 部 署 和 使 用 
以 及 智能 合约 代码 的 逻辑 ， 在 示例 中 我 们 只 是 使 用 了 官方 提供 的 测试 用 
合约 代码 ， 读 者 感 兴 趣 可 以 自行 修改 示例 中 的 代码 ， 体 会 一 下 基于 
Fabric 的 智能 合约 开发 。 


7.3.4 Fabric 部 署 总 结 


基于 上 述 步 又 ， 可 以 知道 通过 Fabric 部 署 一 个 智能 合约 的 节点 网 
络 ， 大 体 上 需要 经 过 如 下 的 步骤 : 


1 ) 生成 必要 的 文件 ， 比 如 节点 证 书 、 创 世 区 块 、 通 道 事务 配置 、 锚 节点 
2 ) 创建 通道 

3 ) 加 入 节点 到 通道 中 

4) 更 新 锚 节 点 

5 ) 安装 智能 合约 

6) 实例 化 智能 合约 

7 ) 调用 执行 智能 合约 








从 部 署 步骤 来 看 ， 与 以 太 坊 是 类 似 的 ， 只 不 过 多 了 一 些 证 书 、 通 
道 、 锚 节点 等 额外 的 修饰 功能 ， 通 过 使 用 Fabric 组 件 ， 我 们 部 署 一 个 智 
能 合约 的 过 程 相当 简单 ， 基 本 上 主要 工作 只 是 编写 智能 合约 文件 ， 其 他 
的 基础 设施 功能 都 提供 好 了 ， 通 过 SDK 可 以 进行 节点 功能 的 调用 。 这 些 
对 于 普通 的 区 块 链 应 用 开发 者 来 说 ， 就 像 是 入 住 酒店 ， 除 了 带 自己 的 必 
需 物 品 外 ， 其 他 设施 一 应 俱全 了 。 


另外 ， 超 级 账本 项 目 中 并 不 只 是 一 个 Fabric， 其 他 的 各 个 子 项 目 也 
值得 去 学 习 试 用 一 番 ， 这 些 者 是 国际 大 公司 贡献 的 代码 。 对 于 扩 术 开发 
人 员 来 说 ， 仔 细 陪 读 理 解 其 中 的 源码 以 及 文档 是 大 有 神 荔 的 ， 对 于 区 块 
链 底 层 设施 的 设计 能 有 很 好 的 提升 。 
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超级 账本 项 目 是 面向 商业 应 用 的 ， 其 中 的 Fabric 项 目 可 以 认为 是 对 
标 以 太 坊 的 区 块 链 系 统 ， 面 癌 企业 应 用 ， 考 虑 了 很 多 更 复杂 的 特性 ， 比 
如 和 号 份 认证 、 通 道 等 ， 目 的 是 提高 数据 网 络 的 安全 性 。 但 是 有 一 点 需要 
注意 ， 从 技术 角度 来 说 ，Fabric 只 是 一 个 拉 术 框 染 ， 并 不 是 一 个 像 比特 
币 、 以 太 坊 这 样 的 公 链 系统 ， 我 们 可 以 通过 使 用 Fabric 来 搭建 目 己 需要 
的 区 块 链 应 用 系统 ， 目 己 来 部 普 节 点 ， 这 是 一 个 很 大 的 区 别 。 


我 们 来 看 下 知识 点 导 图 。 
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区 块 链 程序 作为 一 种 计算 机 软件 ， 如 果 去 除 掉 那 些 外 部 的 修饰 ， 抹 
掉 那 些 思想 层面 的 、 金 融 层 面 的 、 哲 学 层面 的 包装 ， 它 就 只 是 一 个 普通 
的 应 用 程序 ， 与 我 们 日 第 使 用 的 聊天 软件 、 游 戏 软件 、 视 频 播放 软件 等 
一 样 ， 没 什么 特别 的 。 如 今 大 家 也 可 以 看 到 有 各 种 各 样 基于 区 块 链 设计 
的 软件 ， 束 如 前 面 章节 所 述 ， 有 些 是 独立 的 应 用 系统 ， 如 比特 币 、 以 太 
坊 等 ， 有 些 是 基于 已 有 系统 开发 的 ， 如 各 种 以 太 坊 代 币 应 用 ; 有些 是 提 
供 了 区 块 链 资产 交易 功能 的 ， 如 比特 股 、 公 信和 宇 等 ， 有 些 是 面向 开发 者 
服务 的 ， 如 万 云 区 块 链 云 平 台 、 布 比 区 块 链 等 。 技 术 发 展 如 此 之 快 ， 我 
们 上 下 求索 唯 架 不 及 ， 能 不 能 先 不 要 让 人 眼花 综 乱 ， 给 一 个 简 蛙 的 例 
子 ? 是 的 ， 这 就 是 本 章 的 目的 ， 让 我 们 站 在 代码 的 角度 ， 看 看 一 个 最 简 
单 的 区 块 链 程序 是 怎样 组 成 的 。 



































8.1 微 链 是 什么 


坚 无 疑问 ， 要 开发 一 个 完整 可 用 的 区 块 链 应 用 程序 ， 不 是 那么 容易 
的 ， 大 家 看 看 比特 币 的 源码 、 以 太 坊 的 源码 等 就 知道 了 。 比 特 币 作为 第 
一 代 区 块 链 技术 的 代表 ， 其 功能 设计 比较 简单 ， 即 便 如 此 ， 相 信 不 少 初 
次 阅读 源码 的 读者 仍然 会 党 得 有 些 迷 茫 。 微 链 的 目的 就 是 以 比特 币 为 原 
型 ， 假 设 我 们 目 己 要 开发 一 个 比特 币 程序 《或 称 为 微 币 ) ， 会 怎么 去 
做 ， 通 过 一 个 极 简 的 结构 设计 说 明 ， 以 作 隔 的 方式 来 了 解 一 个 区 块 链 应 
用 程序 的 基本 构造 。 通 过 微 链 的 设计 ， 我 们 至 少 可 以 回答 以 下 问题 : 


一 个 区 块 链 应 用 程序 需要 包含 哪些 基本 模块 ? 
一 代 技 术 〈 如 比特 币 ) 与 二 代 技 术 〈 如 以 太 坊 )》 主 要 有 哪些 区 


jill? 
钱包 、 挖 矿 、 区 块 链 账本 等 到 的 是 怎样 的 组 合 关 系 ? 
所谓 的 可 编程 数字 货币 到 底 是 什么 意思 ? 
区 块 链 应 用 程序 可 以 作为 单机 程序 运行 吗 ? 


微 链 会 采用 半 源 码 半 伪 码 的 方式 来 进行 说 明 ， 功 能 模块 参照 比特 
币 。 有 读者 说 ， 为 什么 不 直接 模拟 设计 一 个 二 代 技 术 产 品 〈《 如 以 太 坊 ) 
来 讲解 呢 ? 以 太 坊 文 持 的 功能 更 加 强大 ， 不 但 文 持 数字 货币 还 文 持 各 种 
智能 合约 的 编写 ， 目 前 应 用 也 很 广泛 ， 这 个 算是 现在 的 主流 技术 了 。 我 
们 从 一 个 简单 的 开始 ， 了 解 清楚 主要 的 程序 结构 组 成 ， 再 去 理解 更 复杂 
的 以 太 坊 等 其 他 各 种 区 块 链 应 用 ， 也 就 心中 有 数 了 。 


时 常 有 人 问 起 ， 到 底 什 么 是 区 块 链 ? 网 络 上 有 很 多 资料 ， 各 种 看 不 
明白 的 名 词 ， 一 会 儿 说 去 中 心 化 ， 一 会 儿 又 说 其 实 不 能 叫 去 中 心 化 而 应 
该 叫 分 布 式 ， 一 会 儿 又 是 各 种 应 用 代 币 、 去 中 心 交易 所 、 区 块 链 操作 系 
统 ， 看 得 眼花 综 乱 ， 让 人 感觉 很 神秘 ， 好 像 任 何 东西 只 要 史上 点 区 块 链 
这 款 药 水 ， 立 马 就 能 腐朽 变 神奇 ， 立 杞 就 变 成 了 能 解救 人 类 难题 的 法 
宝 。 其 实 我 们 知道 ， 区 块 链 技术 并 不 是 什么 基因 突变 出 来 的 未 来 技术 ， 
事实 上 组 成 区 块 链 技术 的 各 个 部 分 ， 在 计算 机 友 展 领域 中 早 残 有 了 ， 比 
如 哈 希 计算 、 公 开 密 钥 加 蜜 技术 、 点 对 点 网 络 通信 ， 这 些 都 是 早已 在 运 



































用 的 常规 软件 开发 技术 了 。 区 块 链 应 用 真正 值得 称道 的 是 将 这 些 传统 而 
成 熟 的 技术 巧妙 组 合 在 一 起 ， 实 现 了 一 个 非常 有 意思 的 功能 。 看 过 本 章 
微 链 的 介绍 后 ， 人 首 区 块 链 技术 真正 的 伟大 之 处 了 ， 不 是 在 技 
ÑE, 而 是 在 思想 上 





8.2 FREE 


区 块 链 程序 本 质 上 与 普通 的 软件 是 一 样 的 ， 因 此 在 开发 方式 上 并 没 
有 什么 特别 的 区 别 。 


从 开发 语言 上 来 说 ， 但 凡是 图 灵 完 备 的 语言 都 可 以 用 来 开发 ， 比 如 
C++/Java/Go/ 等 ， 还 有 现在 比较 流行 的 Node.js， 目 前 来 说， 生产 环境 的 
正式 程序 开发 ， 使 用 C++ 和 Go 比较 多 ， 比 如 比特 币 就 是 使 用 C++ 开发 
的 ， 以 太 坊 是 使 用 Go 开发 的 (以 太 坊 同时 也 有 其 他 语言 的 版 本 ， 如 
C++、Python〉， 而 一 些 测试 环境 的 程序 会 使 用 Node.js， 比 如 模拟 以 太 
坊 环 境 的 testrpc 程 序 ，testrpc 是 使 用 JavaScript 开 发 的 ， 并 且 以 Node 包 的 
形式 发布 。 可 以 说 ， 语 言 选 择 上 没什么 限制 ， 选 择 自己 熟悉 的 即 可 ， 个 
人 比较 推荐 Go， 运 行 效率 不 错 ， 且 Go 本 身 是 运行 在 虚拟 机 上 的 ， 因 此 
也 跨 平 台 ， 语 法 也 容易 上 手 ， 不 过 Go 目前 不 太 适 合 开发 图 形 界面 ， 好 
在 区 块 链 核 心 程序 本 来 也 不 需要 界面 ， 各 种 带 界 面 的 客户 端 可 以 使 用 
WebApp 的 方式 来 搭建 。 


从 操作 系统 环境 上 来 说 ， 比 较 推 荐 Linux 或 者 Mac 系 统 ， 这 个 就 不 再 
FOR T o 


开发 工具 没什么 特别 要 求 ， 以 微 链 来 说 ， 是 使 用 go 语言 来 说 明 的 。 
编辑 器 使 用 Visual Studio Code 或 者 Vim 篆 可 ， 编 译 则 可 以 直接 使 用 Go 的 
编译 命令 go build， 如 果 嫌 抹 烦 ， 也 可 以 使 用 一 球 叫 LiteIDE 的 开源 集成 
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说明。 


开发 环境 的 说 明基 本 就 是 这 样 了 ， 大 家 在 实验 编写 代码 时 ， 不 用 一 
开始 就 考虑 太 多 的 关于 优化 或 者 代码 结构 组 织 等 方面 的 问题 ， 我 们 的 目 
的 是 理解 区 块 链 代码 而 不 是 优化 区 块 链 代码 ， 这 些 事 等 真正 开发 应 用 的 
时 候 再 考虑 不 迟 。 男 外 ， 禹 着 实验 、 玩 乐 的 心态 来 摆弄 区 块 链 是 最 有 意 
思 的 ， 很 多 时 候 ， 阻 碍 我 们 去 创新 的 ， 不 是 搁 术 ， 而 是 应 用 思想 。 














8.3 ”设计 一 个 简单 的 结构 
现在 ， 我 们 先 来 看 一 下 微 链 打 算 展示 哪些 功能 设计 ， 如 下 : 


er A a 
EE 


具备 一 个 钱包 功能 ， 可 以 存储 公 钥 私 钥 以 及 账户 余额 。 
具备 一 个 挖 矿 功 能 ， 用 于 打包 区 块 数据 并 发 行 新 的 微 币 。 








到 这 里 就 结束 了 ， 对 于 一 个 区 块 链 应 用 程序 来 说 ， 大 的 功能 模块 其 
实 就 是 这 些 ， 其 他 各 种 功能 (如 区 块 数据 同步 、 数 据 完 整 性 验证 、 解 锁 
与 锁定 脚本 等 ) ， 都 可 以 从 属于 这 三 大 模块 ， 这 些 功能 之 间 的 从 属 关 系 
大 致 可 以 如 下 定义 。 

C1) 微 链 核心 

1) 命令 交互 系统 ， 用 于 与 节点 核心 进行 功能 调用 ， 

2) 节点 RPC 服 务 ， 支 持 外 部 程序 通过 RPC 的 方式 访问 市 皮 ; 


; Ma a eR ee 
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4) 脚本 系统 ， 通 过 脚本 的 锁定 与 解锁 执行 交易 合约 ; 

5) 区 块 链 账本 维护 ， 用 于 验证 网 络 中 的 区 块 数据 并 打包 到 主 链 。 
(2) 钱包 功能 

1) 密 钥 维 护 ， 用 于 维护 用 户 的 公 钥 私 钥 和 钱包 地 址 ; 

2) 发 起 交易 ， 发 起 的 交易 需要 被 节点 打包 到 主 链 才 有 效 ; 





3) 账 务 查询 ， 如 余额 以 及 交易 历史 等 。 

(3) 控 矿 

1) 区 块 生产 ， 用 于 打包 新 的 区 块 数据 到 主 链 ; 

2) 货币 发 行 ， 用 于 获取 新 的 货币 奖励 以 实现 货币 发 行 。 


大 家 可 以 看 到 ， 在 这 里 将 微 链 的 功能 做 了 一 个 模块 分 类 ， 然 后 实际 
实现 一 个 区 块 链 应 用 的 时 候 ， 并 不 是 说 一 定 要 去 分 别 实现 三 个 不 同 的 独 
立 程 序 ， 这 只 是 一 个 多 辑 上 的 分 类 ， 比 如 比特 币 藉 是 将 挖 矿 程 序 独立 出 
去 ， 在 比特 币 的 核心 客户 端 功能 中 没有 挖 矿 功 能 ， 然 而 以 太 坊 却 在 核心 
客户 端 中 集成 了 所 有 的 模块 ， 甚 至 还 包含 了 一 个 合约 程序 编写 与 编译 的 
功能 (在 不 同 的 以 太 坊 客户 端 中 有 差别 ) 。 所 以 ， 在 理解 一 个 区 块 链 应 
用 的 结构 时 ， 不 必 过 于 严格 僵化 。 


这 里 有 几 扣 需要 提醒 一 下 : 


1) 区 块 链 应 用 程序 显然 是 一 个 网 络 软件 ， 否 则 也 不 存在 什么 达成 
网 络 共识 之 类 的 说 法 了 ， 但 是 ， 注 意 了 ， 一 个 区 块 链 应 用 是 可 以 单机 运 
行 的 ， 甚 至 不 需要 联网 。 让 我 们 看 一 段 对 话 吧 。 


Alice: 不 是 所 有 的 区 块 链 程序 都 是 联网 使 用 的 吗 ? 


Bob: 站 在 实用 角度 来 讲 这 是 对 的 ， 比 如 比特 币 有 目 己 的 比特 币 网 
络 ， 以 太 坊 有 目 己 的 以 太 坊 网 络 ， 如 果 没 有 这 些 网 络 ， 对 于 大 家 来 说 也 
就 没有 意义 了 ， 但 是 站 在 撤 术 角度 ， 它 的 运行 并 不 一 定 要 联网 ， 你 完全 
可 以 在 自己 的 电脑 上 单机 运行 一 个 比特 币 程序 ， 你 的 电脑 也 不 需要 联 
网 ， 这 并 没有 问题 。 









































Bob: 有 扩军 是 不 是 ， 这 人 么 说 吧 ， 首 先 ， 每 一 个 区 块 链 核心 市 点 程 
序 部 是 独立 工作 的 ， 在 技术 上 ， 市 点 之 间 并 不 需要 互相 去 调用 对 方 的 功 
能 ， 也 不 存在 要 去 访问 茶 个 服务 器 的 做 法 ， 这 与 我 们 通 币 使 用 的 文 付 
宝 、 微 信 、 网 络 游戏 等 是 完全 不 一 样 的 ， 比 如 我 们 使 用 支付 宇 转 账 ， 如 
果 文 付 宝 的 服务 器 关 财 了 或 者 正好 菏 一 段 网 络 断 开 了 ， 那 我 们 是 没 法 目 
己 独 立 使 用 支付 宝 的 ， 甚 至 部 无 法 登录 。 








Alice: 这 么 说 ， 我 目 己 电脑 上 就 独立 安装 了 一 个 比特 币 程 序 ， 也 不 
需要 联网 ， 然 后 就 自己 挖 矿 吗 ? 


Bob: 技术 上 可 以 这 么 做 ， 程 序 也 能 不 出 错 地 运行 ， 只 不 过 我 这 里 
只 是 说 在 技术 上 可 以 这 么 做 ， 作 为 一 个 软件 程序 ， 它 可 以 正常 运行 。 实 
际 上 ， 如 宋 不 联网 ， 那 么 你 的 节点 就 是 一 个 孤立 的 节 氮 ， 比 特 币 主 网 络 
中 的 数据 你 收 不 到 ， 你 目 己 的 交易 数据 别人 也 收 不 到 ， 从 而 相当 于 与 比 
特 币 的 主 网 络 断 开 了 ， 你 的 任何 数据 变更 都 是 没有 被 主 网 络 承认 的 。 


Alice: 我 明日 了 ， 区 块 链 的 节点 程序 都 是 可 以 各 目 独 立 运 行 的 ， 而 
且 也 都 有 各 上 自 独 芯 的 副本 数据 ， 只 不 过 在 运行 的 过 程 中 ， 数 据 的 变更 需 
要 在 网 络 上 广播 出 来 ， 让 大 家 都 来 验证 一 下 ， 认 可 一 下 ， 从 而 成 为 大 家 
都 承认 的 合法 数据 。 


Bob: 是 的 ， 不 过 有 了 时候 为 了 自己 测试 方便 ， 可 以 搭建 一 个 自己 的 
网 络 ， 通 过 网 络 标识 号 来 区 分 一 下 ， 这 个 也 称 为 私有 链 。 


2) 对 于 一 个 区 块 链 应 用 程 友 来 说 ， 挖 矿 并 不 一 定 是 必需 的 ， 在 分 
布 式 的 异步 网 络 环境 下 ， 控 矿 程序 主要 作用 是 让 各 个 节点 的 数据 副本 达 
到 最 终 一 致 ， 同 时 通过 给 矿工 奖励 货币 的 方式 来 改行 新 的 货币 。 换 言 
之 ， 如 采 在 一 个 区 块 链 程序 的 运行 场景 中 ， 拥 有 良好 的 网 络 ， 有 足够 的 
性 能 可 以 做 到 实时 同步 一 致 ， 挖 矿 束 不 是 必需 的 ， 甚 至 在 共 些 场景 中 如 
条 不 需要 使 用 数字 货币 ， 那 么 连 发 行货 币 的 功能 都 是 可 以 不 需要 的 ， 比 
如 超级 账本 的 设计 、 一 些 商业 环境 下 基于 区 块 链 的 审计 系统 等 。 

3) 区 块 链 应 用 程序 在 本 质 上 其 实 就 是 一 个 P2P 的 网 络 软件 ， 它 的 数 
据 存 储 格 式 是 区 块 链 的 方式 ， 不 同 的 节点 之 间 互 相 可 以 同步 数据 ， 通 过 
一 个 算法 作为 大 家 共同 遵循 的 规则 来 达成 共识 。 


接 下 来 ， 我 们 就 要 开始 演示 搭建 微 链 。 



































8.4 ”源码 解析 


8.4.1 目录 结构 
我 们 来 看 一 下 微 链 程序 的 目录 结构 ， 如 下 所 示 : 


BE bin 

A blockchain 
B cmd 

B encrypt 
B gopkg.in 
miner 

B rundata 
B script 

test 

B tinynet 

B transaction 
B utils 

B utxo 


1) cmd: 这 是 程序 的 主 程序 目录 ， 其 中 包含 了 入 口 main 函 数 以 及 
一 个 命令 行 接口 环境 ， 微 链 就 在 这 里 局 动 。 








2) blockchain: 区 块 链 程序 ， 其 主要 的 数据 结构 束 是 区 块 ， 其 中 就 
定义 了 微 链 的 区 块 结构 。 


3) encrypt: 微 链 中 使 用 RSA 算 法 生成 私 钥 公 钥 以 及 钱包 地 址 ， 并 
D 以 及 区 块 计算 哈 希 值 ， 这 些 算法 都 定义 在 此 目 
录 中 。 





4) transaction: 比特 币 中 将 一 次 转账 交易 或 者 控 矿 获得 新 币 的 动作 
都 称 为 事务 ， 微 链 中 也 一 样 ， 在 这 个 目录 中 ， 定 义 了 事务 的 数据 结构 。 


5) script: 区 块 链 应 用 中 一 个 非常 典型 的 特点 就 是 可 编程 合约 ， 比 
特 币 中 使 用 了 一 组 锁定 和 解锁 脚本 来 表明 一 笔 比 特 币 的 所 有 权 ， 以 太 坊 
扩展 了 这 个 脚本 的 能 力 ， 将 其 变 成 了 图 元 完备 的 合约 编程 ， 微 链 中 模拟 
了 比特 币 的 一 组 指令 ， 这 些 功 能 就 定义 在 这 个 目录 中 。 


6) utxo: 这 是 比特 币 中 发 起 的 一 个 概念 ， 叫 未 花费 输出 ， 微 链 中 
同样 模拟 了 这 个 结构 。 


7) miner: 这 是 挖 矿 的 定义 。 


8) tinynet: 定义 了 微 链 的 网 络 接口 ， 支 持 RPC 网 络 访问 以 及 数据 监 
听 ， 可 以 认为 是 微 链 的 网 络 模块 。 通 过 这 个 模块 ， 可 以 使 外 部 程序 访问 
微 链 的 核心 ， 也 可 以 使 不 同 的 微 链 节 点 之 间 进 行 通信 。 


9) rundata: 作为 一 个 演示 程序 ， 没 必要 将 产生 的 数据 都 写 入 到 硬 
盘 中 ， 也 可 以 记录 在 内 存 中 ， 比 如 区 块 链 账本 数据 、UTXO 数 据 等 ， 以 
太 坊 的 模拟 程序 TestRPC 便 是 将 数据 都 模拟 在 内 存 中 产生 的 。 


10) utils: 定义 了 一 些 工具 方法 ， 比 如 堆栈 操作 等 。 


以 上 便 是 一 个 第 见 的 区 块 链 应 用 所 具备 的 代码 目录 结构 ， 通 过 目录 
结构 的 名 称 我 们 也 能 看 到 所 有 具备 的 功能 设 定 ， 当 然 这 里 每 一 个 目录 中 的 
功能 都 是 可 以 有 不 同 的 实现 的 ， 比 如 上 述 的 UTXO， 在 有 些 应 用 中 并 不 
使 用 这 样 的 结构 ， 而 是 使 用 了 账户 结构 (以 太 坊 与 比特 币 的 区 别 之 
一 ) 。 男 外 ， 通 过 目录 可 以 看 到 ， 微 链 中 集成 了 核心 市 点 功能 、 钱 包 以 
ie eee Ol eneterey te 
定 工程 目录 。 











忆 之 ， 一 个 区 块 链 应 用 程序 无 非 束 是 那么 几 个 模块 ， 用 一 句 话 来 说 
就 是 :这 是 一 种 软件 ， 使 用 区 块 链 的 结构 存储 数据 ， 可 以 通过 钱包 进行 
转账 交易 等 合约 性 质 的 事务 操作 ， 友 生 的 事务 会 广播 到 其 他 运行 的 市 
扩 ， 这 些 事务 数据 最 终 通 过 矿工 以 执行 挖 矿 算法 的 方式 获得 打包 权 后 存 
储 到 区 块 链 结构 的 数据 中 。 可 以 看 到 ， 除 了 特有 的 区 块 链 数据 结构 以 及 
分 矿 机 制 ， 其 他 的 都 没什么 ， 束 是 一 个 普通 的 软件 而 已 。 (当然 ， 束 这 
两 项 的 发 明 也 已 经 够 天 才 了。) 








B42 RAZ Iie 


本 节 通 过 对 代码 做 功能 分 析 ， 让 大 家 了 解 一 下 一 个 最 简单 的 区 块 链 
程序 到 底 是 怎么 组 成 的 ， 有 兴趣 的 读者 也 可 以 使 用 自己 熟悉 的 语言 环境 
尝试 编写 。 这 是 一 个 很 有 趣 的 过 程 ， 区 块 链 应 用 本 来 就 是 充满 着 实验 性 
的 软件 ， 用 它 可 以 实验 各 种 各 样 的 想法 ， 本 身 通过 一 套 软 件 系 统 来 发 行 
货币 就 已 经 是 够 不 可 思议 的 了 ， 这 完全 打破 了 人 们 对 于 软件 作用 的 认 


Wo 








1. 主 程序 


有 过 软件 开发 经 验 的 读者 肯定 知道 ， 再 小 的 程序 也 会 有 一 个 入 口 的 
尼 动 程序 ， 也 就 是 主 程序 ， 在 主 程序 中 会 进行 一 些 系统 参数 的 初始 化 、 
命令 解释 器 的 设置 和 一 些 服 务 的 局 动 ， 如 下 所 示 : 





package main 


import ( 
"Fmt W 
"os" 
"tinychain/tinynet" 
"tinychain/utils" 
"gopkg.in/urfave/cli.vi" 
) 
var tinyapp = cli.NewApp() 

















// 应 用 初始 化 
func init() { 





























tinyapp.Name = "gtinychain" 
tinyapp.Description = "a tiny example of blockchain procedure" 
tinyapp.Version = clientRevision 
tinyapp.Author = "和 白话 区 块 链 " 
// 设 置 子 命令 
tinyapp.Commands = []cli.Command{ 
initCommand, 
versionCommand, 
// 设 置 命令 参数 





tinyapp.Flags = []cli.Flagf{ 
utils.DataDirFlag, 
utils.NetworkIdFlag, 
utils.RPCEnabledFlag, 
utils.RPCPortFlag, 
utils.ListenPortFlag, 


tinyapp.Action = gtinychain 


// 启 动 命令 行 主 程序 
func gtinychain(ctx *cli.Context) error { 











// 发 现 并 连接 其 他 节点 
tinynet .DiscoverNodes() 























// 进 行 区 块 主 链 的 数据 同步 
go tinynet.SyncBlockchain() 














// 启 动 rpc 与 数据 监听 服务 
go tinynet.StartRpcServer(utils.Rpcport) 
go tinynet.StartListenServer(utils.Listenport) 





// 启 动 命令 解释 器 
DoCommandInterface() 


return nil 


} 
func main() { 
if err := tinyapp.Run(os.Args); err != nil { 
fmt.Fprintln(os.Stderr, err) 
os.Exit(1) 
} 
} 





上 述 便 是 主 程序 的 示例 代码 ， 由 于 微 链 被 设计 为 一 个 命令 行程 序 ， 
因此 使 用 了 一 个 命令 行程 序 开发 框架 以 便于 实现 子 命令 以 及 命令 参数 等 
功能 ， 代 码 中 引用 的 gopkg.in/urfave/dli.v1 就 是 一 个 Go 语言 实现 的 命令 行 
程序 开发 框架 ， 这 是 一 个 托管 在 GitHub 上 的 开源 框架 ， 可 以 通过 网 
址 https://github.com/urfave/dli 查看 源码 实现 以 及 详细 使 用 说 明 。 


我 们 来 看 看 在 主 程序 中 主要 做 了 如 下 哪些 事情 。 
1) 加 载 文 持 命 令 及 命令 参数 。 


加 载 后 ， 可 以 在 命令 行 中 执行 微 链 文 持 的 各 种 主 程序 指令 。 假 设 微 
链 的 主 程序 名 是 gtinychain， 则 可 以 在 命令 行 中 通过 gtinychain version 输 
出 微 链 的 版 本 号 ; 通过 gtinychain init 进 行 数据 目录 和 创 世 区 块 的 初始 
化 ; 通过 gtinychain--datadir 指 定 微 链 的 数据 目录 等 ， 以 下 列 出 了 部 分 支 


持 的 命令 。 














// 输 出 版 本 号 
gtinychain version 














// 默 认 以 当前 所 在 目录 进行 微 链 初 始 化 
gtinychain init 









































// 以 当前 目录 为 数据 目录 启动 ， 这 是 默认 参数 


gtinychain --datadir "./" 














// 指 定 rpc 服 务 和 数据 监听 端口 启动 
gtinychain --rpcport 52000 --port 62000 





a 


// 根 据 ipc 文 件 启动 rpc 命 令 控制 台 
gtinychain attach --ipcfile=’ipc 文 件 路 径 ” 








= 





这 里 说 明 一 下 微 链 初 始 化 的 命令 ， 由 gtinychain init ey 以 通过 读 取 配 
置 文件 来 初始 化 一 个 创 世 区 块 ( 区 块 链 的 第 一 个 区 块 )， 并 且 可 以 自动 
创建 出 一 个 钱包 地 址 作为 测试 使 用 ， 钱 包 地 址 中 也 可 以 初始 化 一 个 可 用 
金额 ,一般 在 进行 初始 化 的 时 候 还 可 以 指定 一 个 目录 ， 那 束 会 用 到 -- 
datadir 参 数 ， 则 命令 变 成 了 如 下 形式 : 





gtinychain init --datadir "./" 








这 个 命令 将 当前 目录 作为 数据 目录 进行 初始 化 ， 我 们 看 看 初始 化 命 
令 大 致 是 怎么 做 的 : 





initCommand = cli.Command{ 
Action: func(c *cli.Context) { 





// 根 据 参数 指定 路 径 ， 创 建 Data 与 Keystore 
//utils.Datadir 就 是 通过 参数 - -datadir 传 入 的 路 径 
os.MkdirAll(utils.Datadir+"/Keystore", 0777) 
os.MkdirAll(utils.Datadir+"/Data", 0777) 

















// 在 Keystore 目 录 下 创建 公 钥 私 钥 文件 
encrypt .GenerateRSAKey ( ) 

// 加 载 公 钥 私 钥 
rundata.SetPrvPubKey( ) 

// 加 载 账户 地 址 ， 实 际 就 是 对 公 钥 的 格式 化 处 理 
rundata.Account = encrypt.GetwalletAddr() 




















// 读 取 datadir 指 定 目录 下 的 genesis 文 件 建立 创 世 区 块 

genesisFile, _ := ioutil.ReadFile(utils.Datadir + "genesis.json") 
var gsf GenesisFile 

json.Unmarshal([]byte(string(genesisFile)), &gsf) 
blockchain.CreateGenesisBlock() 








}, 





这 就 是 init 命 令 的 大 致 过 程 了 ， 主 要 任务 就 是 创建 钥 古 和 数据 文件 
夹 以 及 创建 创 世 区 块 。 钥 匙 文件 夹 〈Keystore 目 录 ) 是 专门 用 来 存储 创 





建 的 私 钥 〈 钱 包 地 址 信息 ) 的 ， 这 个 文件 夹 极其 重要 ， 一 旦 丢失 ， 等 于 
这 个 钱包 地 址 中 的 资产 就 丢 了 ， 跟 现实 生活 中 丢 了 钱包 是 一 个 道理 ， 所 
以 必须 备份 好 。 


注意 这 里 的 “加 载 公 钥 私 钥 ?和 “加 载 账户 地 址 ”， 通 第 的 区 块 链 应 用 

中 并 不 必需 有 这 么 一 个 加 载 的 动作 ， 这 是 为 了 测试 方便 取 数 ， 所 以 将 这 

些 信息 加 载 到 内 存 中 了 (以 太 坊 残 有 一 个 模拟 测试 程 夺 叫 TestRPC， 是 

在 内 存 中 模拟 加 载 整个 环境 的 ， 目 的 还 是 为 了 便于 测试 ) 。 实 际 上 这 里 

的 公 钥 私 钥 创建 是 属于 钱包 的 功能 ， 这 部 分 的 功能 在 初始 化 过 程 中 是 可 

ae 如 果 在 初始 化 的 时 候 不 创建 ， 则 可 以 在 节点 局 动 后 通过 命令 
行 创建 。 


2) 区 块 链 数据 同步 。 通 常 一 个 区 块 链 应 用 在 初始 运行 的 时 候 ， 或 
者 说 局 动 的 时 候 ， 都 会 干 一 件 事情 ， 那 就 是 区 块 链 数据 的 同步 《当然 ， 
这 里 指 的 是 核心 季 上 把， 如 果 只 是 使 用 独立 的 钱包 功能 或 者 挖 矿 程 序 ， 则 
其 本 里 并 没有 同步 完整 区 块 链 数据 的 需求 ) ， 所 有 的 操作 都 应 该 要 等 数 
据 同 步 完 成 后 才能 进行 ， 这 是 通过 两 个 步 又 来 完成 的 : 一 个 是 发 现 其 他 
节点 ， 一 个 就 是 从 其 他 节点 获取 数据 。 发 现 其 他 节点 的 方法 有 很 多 种 ， 
比如 通过 设计 一 个 “发 现 协议 ”以 广播 的 形式 寻找 同伴 ， 类 似 于 大 家 约定 
一 个 上 暗号， 简单 点 的 做 法 可 以 将 其 他 节点 的 地 址 信息 直接 加 载 进来 〈 类 
似 于 比特 币 的 种 子 市 点 或 者 以 太 坊 的 星火 节点 ) ， 联 系 上 其 他 市 点 后 ， 
就 可 以 要 求 其 他 市 点 发 送 数 据 给 自己 了 ， 其 实 束 是 一 个 下 载 的 过 程 ， 只 
不 过 可 以 从 多 个 联系 上 的 节操 那里 同时 下 载 ， 下 载 完 成 后 ， 自 己 的 节点 
就 拥有 了 与 网 络 中 的 主 链 一 致 的 区 块 数据 。 


3) 启动 服务 、RPC 服 务 和 数据 监听 服务 。 在 Go 中 可 以 分 别 使 用 
net/rpc 以 及 net 包 来 实现 ， 束 是 一 个 网 络 监听 服务 而 已 。 为 什么 这 里 要 搞 
成 两 种 网 络 监听 服务 呢 ? 主要 还 是 对 比特 币 的 一 个 模拟 ， 在 比特 币 中 ， 
如 果 使 用 外 部 命令 或 程序 访问 核心 客户 端 ， 只 能 通过 RPC 的 方式 ， 并 且 
与 核心 客户 端 要 在 同一 机 器 上 ， 也 束 是 说 禁止 以 远程 的 方式 直接 访问 比 
特 币 的 核心 客户 端 ， 这 是 一 个 安全 性 的 考虑 。 如 果 是 核心 客户 端 之 间或 
者 说 是 节点 之 间 进 行 区 块 数 据 同 步 、 数 据 交 换 等 ， 则 使 用 专门 的 数据 监 
听 服 务 。 这 两 者 的 网 络 端 口 也 是 不 一 样 的 。 微 链 在 这 里 只 是 一 个 模拟 ， 
读者 自己 在 尝试 的 时 候 ， 可 以 根据 需要 来 决定 。 


RPC 的 小 知识 


























RPC 也 就 是 Remote Procedure Call， 远 程 过 程 调 用 的 意思 ， 它 是 一 


种 基于 网 络 的 远程 功能 调用 协议 ， 比 如 我 们 打开 一 款 天 气 预 报 的 手机 
App， 软 件 向 服务 器 发 送 一 个 获取 天 气 情况 的 功能 请 求 ， 远 端的 服务 器 
收 到 请 求 后 获取 数据 ， 再 将 结果 啊 应 给 手机 App， 这 就 是 完成 了 一 次 
RPC。 注 意 ，RPC 只 是 一 种 协议 规范 ， 不 是 一 个 具体 的 程序 实现 ， 这 是 
一 个 比较 泛 的 概念 ， 因 此 有 多 种 实现 方式 ， 比 如 数据 的 传输 方式 可 以 承 
载 在 HTTP 或 者 TCP 等 协议 上 ， 而 数据 的 编码 可 以 采用 json、xml、 
protobuf 等 格式 。 各 种 组 合 也 各 有 优 务 ， 这 里 不 再 资 述 。 


数据 监听 服务 的 实现 在 下 面 章节 中 有 专门 介绍 ， 我 们 先 来 看 一 下 
RPC 服 务 的 示例 代码 : 











package main 


import ( 
"net" 
"net/rpc" 
"net/rpc/jsonrpc" 
"tinychain/blockchain" 
"tinychain/transaction" 


) 


type Account int 
type Block int 
type Tnc int 
type Miner int 





///<summary> 
/// 根 据 地 址 账号 获得 余额 
///</summary> 


///<param name="Account"> 地 址 账号 </param> 

///<param name="RemainAmount"> 返 回 余额 </param> 

func (ac *Account) GetBalance(Account string, RemainAmount *int) error { 
return nil 

} 


///<summary> 

/// 根 据 区 块 号 获得 区 块 信息 

///</summary> 

///<param name="BlockNumber"> 区 块 号 </param> 

///<param name="BlockInfo"> 返 回 区 块 信息 </param> 

func (ac *Block) GetBlockInfo(BlockNumber int, BlockInfo *blockchain.BlockInfo) errc 
return nil 

} 


///<summary> 

/// 发 送 交 易 事务 

///</summary> 

///<param name="TransactionInfo"> 构 造 交 易 事务 </param> 

///<param name="Result"> 返 回执 行 结果 </param> 

func (ac *Tnc) SendTransaction(TransactionInfo transaction.TransactionInfo, Result ’ 
return nil 

} 












































///<summary> 

/// 关 闭 节点 服务 

///</summary> 

///<param name="Signal"> 关 闭 信号 </param> 

///<param name="Result"> 返 回执 行 结果 </param> 

func (ac *Tnc) Close(Signal int, Result *int) error { 
return nil 

} 


///<summary> 

/// 开 启 挖 矿 

///</summary> 

///<param name="Signal"> 开 启 信 号 </param> 

///<param name="Result"> 返 回执 行 结果 </param> 

func (ac *Miner) Start(Signal int, Result *int) error { 
return nil 

} 


///<summary> 

/// 关 闭 挖 矿 

///</summary> 

///<param name="Signal"> 关 闭 信号 </param> 

///<param name="Result"> 返 回执 行 结果 </param> 

func (ac *Miner) Stop(Signal int, Result *int) error { 
return nil 












































} 

func StartRpcServer(port int) { 
isn, _ := net.Listen("tcp", ":"+strconv.Itoa(port)) 
defer 1lsn.Close() 
srv := rpc.NewServer() 


srv.RegisterName("Account", new(Account) ) 
srv.RegisterName("Block", new(Block) ) 
srv.RegisterName("Tnc", new(Tnc) ) 
srv.RegisterName("Miner", new(Miner) ) 


for { 
conn, _ := lsn.Accept() 


go srv.ServeCodec(jsonrpc.NewServerCodec(conn) ) 





可 以 看 到 ， 在 RPC 服 务 中 内 置 了 一 组 支持 的 命令 方法 ， 比 如 获取 区 
块 信息 、 启 动 挖 矿 等 ， 通 过 内 置 的 命令 解释 器 (下面 会 介绍 ) 可 以 直接 
进行 调用 访问 ， 也 可 以 单独 再 提供 一 个 客户 端 程序 ， 通 过 RPC 的 方式 连 
接 访问 ， 上 述 示例 代码 演示 的 是 Go 语言 中 的 RPC 编 写 方法 ， 限 于 篇 幅 没 
有 再 给 出 每 个 方法 的 详细 实现 ， 读 者 了 解 是 什么 意思 即 可 。 在 Go 中 ， 
调用 RPC 服 务 也 很 简单 ， 下 面 给 出 一 个 示例 : 





import ( 
"Fmt W 


"net/rpc/jsonrpc" 
"strconv" 


) 


func ClientForBalance(port int) { 
client, _ := jsonrpc.Dial("tcp", "127.0.0.1:"+strconv.Itoa(port) ) 


var targetAccount = "MIGFMAOGCSqGSIb3DQEB" 
var replyAmount int 
client.Call("Account.GetBalance", targetAccount, &replyAmount ) 


fmt .Printf(strconv.Itoa(replyAmount ) ) 





通过 json-rpc 的 调用 即 可 实现 与 RPC 服 务 的 交互 ， 上 述 代 码 演示 了 对 
获取 账户 地 址 余额 的 调用 。 通 过 上 述 的 展示 ， 我 们 可 以 看 到 ， 虽 然 区 块 
链 应 用 是 一 个 个 独立 的 客户 端 程序 ， 运 行 过 程 中 不 需要 专门 连接 一 个 服 
务 句 ， 但 是 其 本 喘 却 集成 了 服务 端 功 能 ， 可 以 供 外 部 访问 调用 。 在 现实 
世界 中 ， 比 特 币 、 以 太 坊 等 区 块 链 应 用 都 集成 了 类 似 的 服务 端 ， 那 些 运 
行 着 的 广 点， 其 实 就 是 服务 器 。 


4) 月 动 一 个 命令 解释 器 ， 可 以 输入 微 链 文 持 的 命令 与 核心 进行 交 
互 ， 可 以 看 一 下 命令 解释 器 的 实现 代码 : 











func DoCommandInterface() { 


client, _ := jsonrpc.Dial("tcp", "127.0.0.1:"+strconv.Itoa(port)) 
defer client.Close() 
var cmd string 


for { 
fmt.Print(">>") 
fmt .Scanln(&cmd ) 


if cmd == "exit" { 








// 退 出 命令 控制 台 
os.Exit(1) 
fmt .Printin("\n") 


} else if cmd == "tnc.getbalance()" { 


// 获 得 当前 账号 的 余额 

var targetAccount string 
var replyAmount int 

fmt .Print(" 请 输入 账号 地 址 :") 
fmt .Scanln(&targetAccount ) 





client.Call("Account.GetBalance", targetAccount, &replyAmount ) 


fmt .Print(strconv.Itoa(replyAmount ) ) 





实际 上 连接 RPC 服 务 后 ， 进 入 一 个 死 循 坏 ， 然 后 接受 各 种 支持 的 字 
符 吕 指令， 这 里 演示 了 两 个 功能 : 第 一 个 是 退出 命令 解释 器 ， 第 二 个 是 
调 取 录 个 账号 地 址 的 当前 余额 。 显 然 根 据 RPC 服 务 支 持 的 功能 ， 文 持 的 
命令 还 远 不 止 这 些 ,， 但 是 原理 都 是 一 样 的 ， 常 用 的 命令 如 下 : 


-admin.close O : 关闭 连接 的 节点 服务 ， 注 意 不 是 关闭 RPC 服 务 而 
是 关闭 整个 节点 实例 的 运行 。 





‘tnc.getblocknumber () : 获得 当前 最 新 的 区 块 号 。 
‘tnc.getbalance () : 获得 当前 账号 的 余额 。 
‘tnc.sendtransaction () : 发 送 一 笔 转账 交易 。 
‘miner.start © : 开启 挖 矿 。 

‘miner.stop () : 停止 挖 矿 。 


实际 支持 的 命令 可 以 根据 需要 去 拓展 ， 这 里 只 是 一 个 代码 样式 的 演 
示 ， 这 些 命令 都 是 通过 微 链 的 节点 核心 来 执行 的 。 其 他 的 区 块 链 应 用 也 
基本 都 会 提供 这 样 的 访问 接口 ， 在 比特 币 中 ， 可 以 通过 图 形 界面 的 客户 
端 程序 进行 命令 交互 的 调用 ， 也 可 以 通过 一 个 独立 的 命令 行程 序 来 访 
问 ， 在 以 太 坊 中 ， 则 可 以 在 节点 程序 局 动 的 时 候 同 时 局 动 一 个 交互 式 的 
控制 台 来 访问 节点 。 


再 介绍 一 个 小 功能 ， 有 时 候 我 们 可 能 希望 同时 开局 多 个 命令 控制 
台 ， 比 如 在 1 号 控制 台 运 行 控 矿 指令 ， 在 2 号 控制 台 运 行 区 块 查询 指令 ， 
就 像 我 们 日 单 工作 时 ， 经 常会 为 电脑 连接 多 个 显示 器 一 样 。 要 实现 这 个 
功能 很 简单 ， 只 要 在 启动 第 一 个 命令 控制 台 的 时 候 ， 在 某 个 目录 下 生成 
一 个 文本 文件 ， 可 以 命名 为 tiynchain.ipc 或 者 任何 其 他 的 名 字 ， 文 件 中 存 
储 RPC 服 务 的 连接 地 址 即 可 ， 然 后 通过 gtinychain attach--ipcfile=' 文 件 路 
径 ' 这 样 的 命令 来 启动 一 个 新 的 命令 控制 台 。 


2. 区 块 的 定义 

















作为 一 个 区 块 链 应 用 程序 ， 其 核心 的 数据 结构 就 是 区 块 了 。 一 般 来 
说 ， 区 块 中 包含 的 信息 主要 分 为 区 块 尖 和 区 块 体 ， 区 块头 中 包含 区 块 的 
摘要 信息 ， 区 块 体 中 包含 区 块 事务 。 人 至 于 区 块 事务 足 指 什么 ， 取 决 于 不 
同 的 应 用 程序 ， 比 如 比特 币 中 主要 束 是 交易 信息 ， 从 一 个 地 址 到 夯 外 一 
个 地 址 的 交易 记录 。 微 链 也 同样 模拟 了 这 一 点 ， 我 们 来 看 一 下 区 块 的 定 
X: 











type BlockInfo struct { 





// 区 块 编号 
blockNumber int 





// 前 一 个 区 块 哈 希 
hashPrevBlock string 


// 交 易 事务 的 merk1le 根 
hashMerkleRoot string 





//\XSRFT ELAS BS TA BR 


nTime uint32 


// 难 度 位 数 
nBits uint32 


// 随 机 目标 值 


nNonce uint32 


// 交 易 事 务 


trans []transaction.TransactionInfo 


可 以 看 到 ， 在 这 个 区 块 中 同时 包含 了 摘要 信息 和 区 块 交 易 事务 。 在 
摘要 信息 中 ， 妆 前 区 块 通过 “前 一 个 区 块 哈 希 ”与 之 前 的 区 块 连接 ， 这 也 


通过 区 块 哈 希 连接 起 来 后 ， 每 增加 一 个 新 的 区 块 高 度 吕 增加 1， 当 我 们 
需要 得 询 茶 个 区 块 的 信息 时 ， 可 以 提供 一 个 方法 传 入 区 块 编号 输出 区 块 
的 说 明 信 息 。 交 易 事务 的 merkle 根 是 对 区 块 中 所 有 的 交易 事务 进行 哈 希 
计算 ， 构 造 一 株 merkle 树 而 得 来 ， 可 以 用 来 验证 区 块 的 完整 性 。 难 度 位 
数 和 随机 目标 值 是 与 控 矿 有 关 的 参数 。 


在 大 多 数 的 区 块 链 应 用 中 ， 区 块 的 结构 定义 基本 上 都 采用 了 上 述 方 
和 案 。 这 里 的 交易 事务 其 实 也 不 仅仅 只 能 用 来 表示 交易 。 微 链 中 只 文 持 数 
字 货 币 的 转账 交易 ， 但 是 在 很 多 功能 比较 强大 的 区 块 链 应 用 《〈 如 以 太 
H) 中 ， 事 务 的 概念 是 更 加 宽泛 的 ， 除 了 表示 转账 区 易 外 ， 也 可 以 表示 
某 个 状态 的 变更 ， 比 如 多 重 签 名 、 合 约 有 效 期 变更 等 。 

















上 述 代码 中 提 及 的 哈 希 算法 是 SHA256 算 法 ， 对 于 实验 代码 来 说 ， 
使 用 何 种 哈 硕 算法 是 没有 要 求 的 ， 如 果 是 正式 版 的 程序 ， 要 使 用 比较 强 
壮 的 抗 碰 撞 能 力 强 的 算法 。 看 下 微 链 中 的 示例 代码 ; 











//sha256 

func GetSHA256(msg string) string { 
hData := sha256.New() 
hData.Write([]byte(msg) ) 
return fmt.Sprintf("%x", hData.Sum(nil) ) 





这 是 一 个 很 简单 的 使 用 。 
3. 事 务 的 定义 


微 链 中 参照 了 比特 币 的 事务 结构 ， 使 用 了 输入 和 输出 的 方式 来 表示 
PRR BSF 





type OutPoint struct { 
// 事 务 哈 希 
tranHash String 
// 事 务 的 输出 部 分 的 索引 号 


n int 





} 


type TxIn struct { 
// 指 向 前 一 次 的 输出 
prevout OutPoint 
// 前 一 次 的 输出 索引 
sequence int 
// 解 锁 脚 本 
ScriptSign script.ScriptAction 











} 
type TxOut struct { 
// 金 额 
amount int 
// 锁 定 脚 本 
scriptPubKey script.ScriptAction 
} 
type TransactionInfo struct { 
// 交 易 事务 哈 希 
tranHash String 
// 输 入 集合 








txOut []TxOut 
/ / ESS Vd Bk 
lockTime int64 


上 述 代码 示例 中 ，TransactionInfo 就 是 事务 的 结构 定义 ， 一 条 事务 
在 这 里 可 以 理解 为 一 笔 交 易 ， 每 一 笔 交 易 都 有 上 自己 的 哈 希 值 ， 就 像 喘 份 
证 写 一 样 ， 唯 一 地 表示 了 某 一 笔友 生 的 交易 。 我 们 日 常 在 进行 银行 转账 
的 时 候 ， 通 常会 先 往 自己 的 账户 里 存 钱 ， 然 后 再 转 出 到 目标 账户 。 换 句 
话说 ， 就 是 有 一 个 存 入 和 存 出 ， 在 这 里 也 是 一 样 的 ， 事 务 的 结构 中 ， 
txin 表 示 存 入 或 者 说 来 源 ，txout 表 示 输 出 。 如 果 账 户 里 本 来 就 有 钱 ， 不 
要 先 存 入 再 转 出 ， 可 以 直接 就 转 出 ， 那 这 里 的 输入 还 需要 吗 ? 回答 是 : 
需要 ， 而 且 必 须要 。 因 为 在 微 链 中 并 不 会 把 存 入 的 金额 记 下 来 ， 而 只 会 
记录 每 一 笔 进 账 和 出 账 的 流水 账 ， 因 此 每 一 笔 的 输出 都 要 指定 它 的 输入 
来 源 ， 这 样 才能 保证 账 是 平 的 。 


对 于 输出 ， 很 好 理解 ， 我 们 可 以 看 到 TxOut 的 结构 定义 ， 就 是 一 个 
金额 然后 一 个 锁定 脚本 《一 段 指令 程序 ) ， 关 于 脚本 我 们 下 一 市 再 解 
释 ， 这 里 可 以 理解 为 一 个 标记 ， 标 记 着 这 笔 交 易 的 接收 方 ， 接 收 方 可 以 
使 用 解锁 脚本 《也 是 一 段 指令 程序 ) 来 使 用 这 笔 发 给 目 己 的 金额 。 


对 于 输入 ， 实 际 上 残 是 指向 之 前 其 他 事务 对 自己 的 输出 ， 比 如 别人 
之 前 对 我 有 一 笔 100 的 输出 ， 现 在 我 把 这 个 输出 作为 输入 ， 输 出 或 者 说 
转 给 男 外 一 个 人 。 因 此 我 们 看 到 在 输入 TxIn 的 定义 中 ， 主 要 定义 了 指向 
前 一 次 的 输出 ， 然 后 束 是 一 个 解锁 脚本 。 


我 们 发 现 ， 在 微 链 的 定义 中 ， 除 了 区 块 是 一 个 个 串 接 起 来 的 ， 交 易 
事务 也 是 串 接 起 来 的 。 要 构造 一 个 交易 事务 ， 其 实 束 是 构造 事务 的 输入 
和 输出 ， 下 面 简单 演示 一 个 挖 矿 的 交易 〈 没 错 ， 矿 工控 矿 的 收入 所 得 也 
oo 为 了 区 分 普通 的 转账 交易 ， 这 种 交易 通常 称 为 coinbase 
20 FH) o 



































//coinbase 事 务 的 输入 部 分 

var txIn []TxIn 

txIn = make([]TxIn, 1) 

txIn[0].prevOut = OutPoint{tranHash: "", n: 0} 

txIn[0].scriptSign = script.ScriptAction{InSignData: "", InPubKey: "", OutPubkey: "' 
txIn[0].sequence = 0 





//coinbase 事 务 的 输出 部 分 

var txOut []TxOut 

txOut = make([]TxOut, 1) 

txOut[0].amount = targetAmount 

txOut[0].scriptPubKey = script.ScriptAction{InSignData: "", InPubKey: "", OutPubkey: 





// 事 务 时 间 惟 


curTime := time.Now() 


timestamp := curTime.UnixNano() / 1000000 


// 事 务 哈 希 

var tranHashCoinbase string 

// 通 过 一 个 方法 计算 出 整 条 事务 的 哈 希 值 

tranHashCoinbase = GetTransactionHash(txIn, txOut, timestamp) 








tranInfo.lockTime = timestamp 
traniInfo.tranHash = tranHashCoinbase 
traniInfo.txIn = txIn 

traniInfo.txOut = txOut 


return traninfo, nil 





在 coinbase 交 易 中 ， 输 入 方 比较 特殊 ， 并 个 古来 目 之 前 的 输出 ， 而 
是 由 系统 通过 奖励 的 方式 直接 发 行 出 来 的 。 注 意 ， 帮 是 一 个 矿工 挖 到 了 
DW RG SKIRT ADD ， 在 打包 一 个 区 块 中 的 交易 时 ， 通 常会 把 属于 
自己 的 coinbase 交 易 放 到 区 块 中 所 有 交易 的 第 一 位 。 打包 完成 后 会 将 区 
等 待 其 他 市 点 来 进行 数据 校 验 以 及 同步 ， 当 大 多 数 市 
点 校 验 通 过 后 ， 这 笔 交 易 束 算是 被 网 络 认 可 了 。 

每 进行 一 次 事务 交易 ， 束 会 产生 一 个 新 的 输出 ， 这 些 新 的 输出 都 是 
属于 某 个 地 址 的 可 花费 输出 ， 当 某 个 地 址 的 所 有 者 需要 癌 其 他 人 转账 交 
易 的 时 候 ， 可 以 创建 一 笔 新 的 输入 和 输出 ， 这 个 新 的 输入 就 是 来 自 自己 
的 可 花费 输出 。 输 入 输出 的 关系 如 下 图 所 示 : 


SE 
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可 以 看 到 ， 事 务 的 输入 输出 中 ， 是 役 此 衔接 的 关系 ， 生 活 中 有 很 多 
这 样 的 例子 ， 比 如 仓库 中 的 入 库 和 出 库 ， 银 行 账户 中 的 存 球 和 取 球 ， 通 
过 这 样 的 流转 实现 了 价值 的 转移 ， 因 此 可 以 说 带 有 金融 属性 的 区 块 链 网 
络 是 一 个 可 以 实现 价值 传输 的 网 络 ， 而 且 还 是 去 中 心 化 的 。 


ee esa dis EIE 
UTXO (Unspent Transaction Output) ， 通 常会 单独 设置 一 个 独立 的 


UTXO 数 据 存 储 ， 比 如 : 





// 未 花费 输出 
type UTXO struct { 
TranHash string 
Sequence int 
Amount int 
ScriptPubKey script.ScriptAction 
} 
// 账 户 的 UTX0 


var TinyUTXO []UTXO 





示人 花费 输出 的 结构 与 事务 中 的 输出 其 实 是 一 致 的 ， 只 不 过 这 里 多 了 
一 个 “未 花费 ”的 条 件 约束 ， 相 当 于 净值 。 每 当 需 要 对 别人 进行 转账 的 时 
候 ， 可 以 直接 到 属于 自己 的 “未 花费 输出 ?中 去 搜索 指定 ， 如 果 想 知道 目 
己 的 地 址 下 一 共有 多 少 余 额 ， 也 可 以 通过 “未 花费 输出 ”来 获取 : 














func GetRemainAmount() int { 


var rAmount int 
for _, v := range TinyUTXO { 


rAmount = rAmount + v.Amount 


} 
return rAmount 


ee 
(余额 ) o 


4. 脚 本 的 定义 


脚本 可 以 说 是 区 块 链 应 用 中 一 个 极其 重要 的 特性 ， 我 们 经 常 说 基于 
区 块 链 的 各 种 数字 货币 都 是 可 编程 货币 ， 基 于 区 块 链 的 各 种 合约 也 是 可 
编程 合约 ， 这 种 特性 开启 了 可 编程 社会 的 一 个 新 的 起 点 。 我 们 现在 就 来 
看 看 ， 这 个 可 编程 到 底 是 什么 意思 ， 它 大 致 是 怎么 实现 的 。 


在 介绍 事务 的 时 候 ， 我 们 看 到 在 事务 的 输入 中 有 解锁 脚本 ， 在 事务 
的 输出 中 有 锁定 脚本 ， 那 么 ， 在 一 个 事务 中 的 这 两 个 脚本 有 什么 关系 
呢 ? 


前 一 次 输出 本 次 输入 


这 是 一 个 简单 的 示意 图 ， 大 家 注意 其 中 的 “本 次 输入 ”， 在 一 次 交易 
事务 中 ， 是 由 一 组 “本 次 输入 ”和 “本 次 输出 ”组 成 ， 而 “本 次 输入 ”又 古来 
目 “ 前 一 次 输出 *”， 因 此 对 应 “本 次 输出 ”的 真正 来 源 其 实 是 “前 一 次 输 
出 ”， 这 么 说 也 许 还 有 些 抽象 ， 让 我 们 给 这 些 动 作 赋 予 一 些 角色 吧 。 














Alice Bob 
前 一 次 输出 本 次 输入 


Lily 


Bob 


这 里 我 们 假设 Bob 本 来 是 一 无 所 有 的 ， 他 之 所 以 能 够 转账 输出 给 
Lily， 是 因为 之 前 Alice 转 了 一 笔 钱 给 他 。Alice 转 账 给 Bob 的 时 候 ， 通 过 
锁定 脚本 标识 了 这 笔 钱 的 所 有 权 ， 而 这 个 锁定 的 标识 只 有 Bob 通 过 自己 
的 钥匙 才能 解 开 ， 从 而 能 够 使 用 Alice 给 他 的 这 笔 钱 ，Bob 用 来 解 开 这 个 
标识 所 使 用 的 工具 就 是 解锁 脚本 。Bob 解 锁 了 Alice 给 他 的 输出 后 ， 就 可 
以 自由 地 使 用 Alice 转 给 他 的 钱 了 ， 那 么 让 我 们 站 在 解锁 与 锁定 的 角度 再 





Bob 


Bob Lily 





这 里 的 锁定 与 解锁 脚本 其 实 就 是 一 段 验 证 程序 ， 原 理 跟 古 时 候 的 军 











队 虎 符 差 不 多 ， 在 微 链 中 ， 是 通过 使 用 公 钥 算法 来 实现 这 种 虎 符 机 制 
的 ， 公 和 钥 算 法 的 原理 在 这 里 不 再 歼 述 了 ， 在 之 前 的 章节 中 己 经 有 了 和 叙 
述 。Alice 使 用 Bob 的 公 钥 锁定 了 自己 对 Bob 的 转账 输出 ， 这 段 锁定 程序 
就 是 Alice 对 Bob 的 输出 锁定 脚本 。Bob 在 对 Lily 转 账 的 时 候 ， 首 先 解锁 了 
Alice 对 自己 的 那 笔 输出 ， 通 过 自己 的 私 钥 解锁 了 Alice 对 自己 的 那 段 锁 

定 程序 ， 相 当 于 虎 符 匹配 上 了 ， 然 后 再 使 用 Lily 的 公 钥 锁定 自己 对 Lily 
的 转账 输出 ， 从 而 等 到 Lily 想 要 使 用 这 笔 钱 的 时 候 ， 得 使 用 Lily 自 己 的 
私 钥 去 解锁 Bob 对 自己 的 这 段 输出 锁定 。 看 看 ， 多 么 环 环 相 扣 的 设计 
啊 ， 这 也 是 比特 币 的 转账 事务 原理 。 








s si TA 
YES 


上 述 只 是 一 个 举例 说 明 ， 并 不 是 说 Bob 对 Lily 的 转账 一 定 要 使 用 
Alice 对 Bob 的 那 笔 输出 ， 如 果 Bob 有 很 多 人 对 他 转账 ， 除 了 Alice 还 有 
Eric、Gerge 等 ， 那 么 Bob 是 可 以 任意 选择 要 花 哪 一 笔 的 〈 反 正 都 是 自己 
的 钱 ) 。 


让 我 们 看 下 微 链 中 的 脚本 定义 吧 ! 





type ScriptAction struct { 


// 解 锁 脚 本 中 的 私 钥 签名 
InSignData String 











// 解 锁 脚 本 中 的 公 钥 
InPubKey string 





// 锁 定 脚本 中 的 公 钥 
OutPubKey string 
} 


还 是 以 上 述 的 Bob 为 例 ， 在 Bob 要 转账 给 Lily 的 时 候 ，Bob 提 供 了 
Alice 对 自己 那 笔 输出 的 解锁 脚本 ， 解 锁 脚 本 中 包含 了 自己 的 私 钥 签名 和 
公 钥 ， 也 就 是 在 此 时 ， 脚 本 中 的 InsignData 和 InPubKey 都 是 Bob 提 供 的 ， 
然后 在 构建 对 Lily 的 输出 的 时 候 ， 使 用 了 Lily 的 公 钥 来 锁定 《因为 Lily 的 
公 钥 只 有 Lily 使 用 自己 的 私 钥 才 能 解密 ， 从 而 也 就 保证 了 这 笔 账 款 的 输 
出 只 有 Lily 的 私 钥 拥有 者 才能 解锁 ) ， 也 就 是 此 时 的 OutPutKey 是 指 Lily 
的 公 钥 数据 。 


在 微 链 中 ， 生 成 一 个 用 户 的 钱包 地 址 时 ， 过 程 如 下 : 


实际 上 无 论 是 比特 币 还 是 以 太 坊 等 应 用 ， 基 本 也 都 是 这 样 的 一 个 生 
成 天 系 ， 先 生成 一 个 私 钥 ， 然 后 通过 私 钥 计 算出 公 钥 ， 接 着 对 公 钥 进行 
一 个 加 工 产生 一 个 所 谓 的 钱包 地 址 ， 只 是 各 目的 算法 方式 和 编码 方式 有 
所 差别 而 已 ， 在 微 链 中 ， 使 用 了 RSA 算 法 作为 私 钥 公 钥 的 生成 算法 ， 而 
钱包 地 址 则 直接 取得 了 公 钥 的 前 面 20 位 (大 家 自己 试验 的 时 候 可 以 根据 
目 己 的 设计 来 ， 总 之 让 私 钥 、 公 和 钥 和 地 址 符合 上 面 的 生成 关系 即 可 》， 
通过 这 些 我 们 也 能 看 到 ， 实 际 上 并 不 存在 一 个 真正 的 所 谓 的 钱包 地 址 ， 
只 有 私 钥 和 公 铀 ， 地 址 只 是 公 钥 经 过 茶 种 转化 的 数据 而 已 。 


我 们 看 一 下 发 起 一 个 交易 的 时 候 ， 锁 定 和 解锁 脚本 是 怎么 工作 的 ? 
我 们 设 定 一 个 场景 ， 假 设 之 前 Alice 转 账 100 给 了 Bob， 现 在 Bob 要 将 这 
100 转 账 给 Lily。 


1) 第 1 步 目 然 是 要 构造 一 个 事务 ， 即 如 之 前 所 述 ，Bob 要 转账 给 
Lily， 首 移 得 把 Alice 给 目 己 的 转账 输出 解锁 ， 看 一 下 如 下 过 程 : 








Bob | sommen | 签名 


2) Bob 的 解锁 脚本 将 自己 的 私 钥 签 名 和 公 钥 压 入 了 一 个 堆栈 ， 这 个 
征用 来 解锁 Alice 给 目 己 的 转账 输出 的 ， 看 一 下 代码 示例 。 





// 压 栈 方法 
func (sa *ScriptAction) OP_PUSH(anyData interface{}) { 
myStack.Push(anyData. (string) ) 





// 压 入 Bob 的 私 钥 签 名 和 公 钥 到 一 个 堆栈 中 
OP_PUSH (BobSign) 
OP_PUSH(BobPubKey ) 











堆栈 的 定义 这 里 就 不 再 痪 述 了 ， 总 之 驶 是 一 个 后 进 先 出 的 存储 结 
构 ， 这 个 步骤 相当 于 Bob 亮 出 了 自己 的 号 份 证 ， 接 下 来 就 希望 Alice 给 自 
己 的 那 段 输出 锁定 来 验证 自己 的 里 份 。 


3) Alice 给 Bob 的 输出 脚本 中 包含 了 Bob 的 地 址 ， 这 个 地 址 要 与 Bob 

的 地 址 进行 匹配 ， 看 看 是 否 一 致 ， 怎 么 处 理 呢 ? 首先 在 堆栈 中 要 给 出 

Bob 的 地 址 ， 然后 将 Alice 输 出 脚本 中 包含 的 Bob 的 地 址 也 压 入 堆栈 ， 通 
过 一 个 方法 来 判断 是 否 一 致 。 





Bob 私 钥 签名 Bob 私 钥 签名 


4) 还 记得 上 面 讲述 的 私 钥 、 公 和 钥 与 地 址 的 关系 吗 ? 在 这 一 步 中 ， 
首先 在 堆栈 中 复制 了 一 个 Bob 的 公 钥 ， 然 后 将 复制 的 这 个 公 钥 转换 为 地 
址 ， 这 样 束 实现 了 在 堆栈 中 给 出 Bob 的 地 址 ， 可 以 看 下 代码 示例 : 





























// 将 栈 项 的 公 钥 数据 取出 后 取得 前 面 20 位 

// 这 20 位 作为 钱包 地 址 ， 并 且 再 次 压 入 堆栈 

func (sa *ScriptAction) OP_PUB20() { 
var pubKey = myStack.Pop().(string) 
var s = []rune(pubKey) 
var bfr20 = s[0:19] 
myStack.Push(bfr20) 



































代码 很 简单 ， 就 是 将 公 钥 转换 为 地 址 ， 各 个 不 同 的 区 块 链 应 用 有 不 
同 的 转换 方式 ， 这 里 就 取得 公 钥 的 前 20 位 作为 一 个 例子 〈 比 起 比特 币 中 
的 方法 可 是 简陋 多 了 ) 。 


接 下 来 将 Alice 输 出 脚本 中 包含 的 Bob 的 地 址 也 压 入 堆栈 。 
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Bob 地 址 
Bob 私 钥 签名 


以 下 代码 演示 了 从 堆栈 中 取出 两 个 数据 ， 并 比较 是 否 相 等 的 过 程 : 











// 从 堆栈 中 取出 两 个 数据 ， 比 较 是 否 相 等 
func (sa *ScriptAction) OP_EQUALVERIFY() bool { 
//myStack,.Pop() 会 从 堆栈 中 取出 栈 顶 数据 后 ， 然 后 在 堆栈 中 删除 掉 
fstData := myStack.Pop().(string) 
sndData := myStack.Pop().(string) 
return strings.EqualFold(fstData, sndData) 





























} 


虚线 标记 的 Bob 地 址 就 是 来 自 Alice 对 Bob 的 那 笔 输 出 脚本 ， 现 在 就 
可 以 来 验证 一 下 Bob 的 身份 了 ， 比 较 堆 栈 中 的 两 个 Bob 地 址 是 否 一 致 。 
如 果 不 一 样 那 就 有 问题 了 ， 说 明 这 个 Bob 可 能 是 一 个 假 的 Bob， 如 果 是 
一 致 的， 说 明 Bob 提 供 的 公 铀 和 Alice 提 供 的 输出 中 的 Bob 的 地 址 是 匹配 
的 ， 则 可 以 在 堆栈 中 删除 这 两 个 Bob 地 址 。 那 么 ， 接 下 来 是 否 就 表明 
Bob 的 身份 已 经 完全 认证 通过 了 呢 ? 当然 不 是 ， 
开 的 ， 谁 都 可 以 用 他 的 公 钥 来 做 匹配 ， 因 此 还 需要 一 步 ， 用 Bob 私 钥 签 
ERIM BODAN, MRE DA, BOE 
确定 了 。 


5) Bob 的 公 钥 私 钥 匹配 。 








Bob 2.44 


Bob 私 £H 俭 各 














如 图 ，Bob 提 供 的 私 钥 签名 与 Bob 的 公 钥 进行 匹配 ， 匹 配 成 功 后 ， 
Bob 就 可 以 创建 针对 Lily 的 输出 了 ， 同 样 ，Bob 使 用 Lily 的 公 钥 创建 了 输 
出 脚本 《或 锁定 脚本 ) ， 这 样 Lily 想 要 使 用 这 笔 钱 ， 就 要 上 述 同样 的 步 
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至 此 ， 丈 演示 了 人 微 链 中 的 锁定 脚本 以 及 解锁 脚本 的 工作 过 程 ， 注 意 
这 里 的 名 词 ， 一 个 事务 中 的 输入 脚本 束 是 解锁 脚本 ， 而 输出 脚本 就 是 锁 
定 脚 本 。 这 个 工作 过 程 也 是 模拟 的 比特 币 ， 可 以 看 到 ， 公 钥 密 码 算 法 在 
这 里 起 到 了 很 大 的 作用 ， 这 也 是 为 什么 像 比特 币 这 样 的 数字 货币 被 称 为 
加 密 数 字 货 币 的 原因 。 


5. 关 于 脚本 的 一 点 思考 


上 述 几 节 演 示 了 脚本 系统 是 怎么 工作 的 。 可 以 发 现 ， 在 微 链 中 ， 每 
个 地 址 所 拥有 的 货币 并 不 是 存储 在 一 个 账户 的 ， 而 是 通过 一 组 脚本 来 证 
明 所 有 权 ， 不 断 转 账 的 过 程 其 实 就 是 不 断 进 行 脚本 的 解锁 和 产生 新 的 锁 
定 ， 只 要 这 些 脚本 程序 一 直 能 正常 运行 ， 这 种 转换 就 能 依赖 脚本 程序 生 
生 不 娠 地 运转 下 去 ， 不 需要 人 为 的 审核 ， 不 需要 查看 身份 证 ， 一 切 都 遵 
o 这 其 实 就 是 “代码 即 法 律 ” (code is law) 的 思想 ， 是 
\ 是 很 酷 ! 


那么 ， 这 些 脚 本 除了 能 够 用 于 微 链 这 样 的 转账 交易 ， 还 能 干 些 什 
A? 答案 是 肯定 的 ， 微 链 是 模拟 了 比特 币 的 做 法 ， 脚 本 指令 是 固定 的 ， 
也 因此 只 能 干 些 交 易 转账 的 事情 ， 如 果 对 脚本 的 功能 进行 扩展 呢 ? 比如 
让 脚本 程序 可 以 文 持 更 多 的 操作 ， 实 现 更 丰富 的 功能 ， 有 无 可 能 ? 确实 
是 可 以 的 ， 以 太 坊 就 是 在 比特 币 的 基础 上 ， 大 大 增强 了 脚本 的 能 力 ， 不 
但 实现 了 比特 币 的 所 有 功能 ， 而 且 还 可 以 让 用 户 自 定义 脚本 ， 使 用 以 太 
坊 文 持 的 脚本 语言 进行 目 定 义 编 程 ， 实 现 如 目 定义 代 币 《在 以 太 坊 中 使 





用 脚本 程序 创造 自己 的 数字 货币 ) 、 众 筹 合约 、 自 治 组 织 等 各 种 丰富 的 
应 用 程序 。 


以 太 坊 通过 扩展 增强 脚本 能 力 ， 实 现 了 除了 数字 货币 以 外 的 其 他 合 
约 功能 ， 也 称 为 智能 合约 。 事 实 上 数字 加 密 贷 币 本 号 就 可 以 看 作 一 种 合 
约 ， 合 约 的 有 效 条 件 就 是 解锁 脚本 与 锁定 脚本 进行 匹配 。 


6. 网 络 服务 


一 个 区 块 链 应 用 如 果 不 具备 网 络 服务 功能 ， 那 么 就 只 能 是 一 个 单机 
的 测试 程序 ， 没 有 任何 实用 价值 。 一 般 来 说 ， 区 块 链 应 用 至 少 要 具备 如 
下 的 网 络 服务 功能 。 


(1) 节点 发 现 


通常 可 以 设计 一 个 专门 的 “发 现 协议 ”， 目 的 就 是 让 一 个 个 独立 运行 
的 节点 之 间 能 够 互相 联系 ， 这 个 与 我 们 平时 交往 新 的 朋友 是 类 似 的 。 比 
如 Alice 有 10 个 好 朋友 ，Bob 有 15 个 好 朋友 ， 当 Alice 与 Bob 认 识 后 ， 彼 此 
之 间 就 能 互相 交换 朋友 信息 ， 这 样 Alice 和 Bob 就 分 别 认 识 了 更 多 的 朋 
友 ， 然 后 这 些 朋 友之 间 还 能 彼此 再 认识 ， 通 过 这 样 的 方式 每 个 人 都 会 认 
识 越 来 越 多 的 朋友 。 有 时 候 为 了 更 加 方便 大 家 去 尽快 认识 新 朋友 ， 还 会 
设置 一 些 种 子 节点 ， 这 些 节点 会 不 间断 地 长 期 运行 着 ， 刚 刚 加 入 的 新 节 
点 可 以 首先 去 认识 它们 ， 相 当 于 带 个 路 。 


(2) 区 块 主 链 同步 


由 于 每 一 个 节点 都 是 独立 运行 的 ， 大 家 并 没有 一 个 统一 的 服务 器 作 
为 同步 参照 ， 因 此 只 能 靠 互相 之 间 进 行 数据 同步 ， 比 如 Alice 的 节点 目前 
的 区 芮 长 度 是 10， 通 过 网 络 监听 发 现 目 前 网 络 中 最 新 的 主 链 长 度 已 经 是 
11 了 ， 则 Alice 节 点 就 会 问号 边 的 朋友 要 数据 ， 大 家 孝 会 彼此 帮忙 。 


(3) 新 区 块 验证 


当 有 矿工 打包 出 了 一 个 新 的 区 块 后 ， 束 会 将 区 块 数据 广播 出 去 ， 以 
尽 可 能 地 让 更 多 的 其 他 朋友 获知 ， 每 一 个 节点 都 会 属 开 大 门 接收 新 的 区 
块 数据 ， 接 收 到 后 残 会 进行 自己 的 一 轮 验 证 ， 通 过 后 束 放 到 上 自己 的 仓库 
中 《区 块 主 链 账本 ) 。 








(4) 内 存 池 维护 


区 块 的 生成 是 有 时 间 间 隔 的 ， 比 如 比特 币 10 分 钟 一 个 区 块 ， 以 太 坊 
是 15 秒 一 个 区 块 ， 但 是 交易 并 不 是 间隔 发 生 的 ， se 

生 。 某 个 节点 上 发 生 了 一 笔 交 易 后 就 会 立即 广播 出 去 ， 其 他 的 节点 会 负 
责 接收 ， 这 些 接收 到 的 交易 事务 都 是 需要 等 待 验证 以 及 被 打包 到 区 块 
的 。 这 里 面 会 有 时 间 差 ， 在 没有 被 确认 到 区 块 主 链 之 前 ， 束 会 先 保持 在 
内 存 池 ， 相 当 于 一 个 临时 储藏 室 。 


在 微 链 中 ， 会 局 动 一 个 数据 监 昕 服务 与 其 他 市 点 进行 联络 ， 我 们 看 
一 下 代码 示例 : 























// 启 动 监听 服务 


func StartListenServer(port int) { 


listenSocket, err := net.ListenUDP("udp4", &net.UDPAddr{ 
IP: net.IPv4(127, 0, 0, 1), 
Port: port, 


if err != nil { 
fmt,.Println(" 监 听 服 务 启动 出 错 :" + err.Error()) 








} 

fmt .Println(" 监 听 服 务 正在 运行 中 ...") 

defer listenSocket.Close() 

for { 
handleNodeMessage(listenSocket ) 

} 





} 


var nCount = 0 

// 消 息 处 理 方法 

func handleNodeMessage(conn *net.UDPConn) { 
defer conn.Close() 
var bufferData [1024]byte 
var recCommand string 








// 获 取 接 收 到 的 数据 


for { 
n, clientAddr, err := conn.ReadFromUDP(bufferData[0: ]) 
if err != nil { 


fmt.Println("handle message error:" + err.Error()) 


// 将 监听 到 的 数据 指令 放 到 一 个 字符 串 中 

recCommand = string(bufferData[0:n]) 

// 调 用 检测 方法 ， 确 保 获 得 的 是 一 个 合法 的 指令 

if CheckCommand(recCommand) == false { 
continue 
































nCount++ 
// 首 次 连接 时 发 送 一 个 欢迎 词 
If nCount == 1 { 
conn .WriteToUDP([]byte(" 欢 迎 访 问 !1")，clientAddr) 








} else { 

switch recCommand { 

case "syncblock": 
fmt .Println(" 区 块 数据 同步 请 求 ") 
break 

case "transbroad": 
fmt .Println(" 交 易 事务 广播 ") 
break 

case "nodeexchange": 
fmt .Println(" 节 点 信息 交换 ") 














break 
default: 
fmt .Printin("other") 
} 
} 
} 
} 
// 指 令 格 式 校 验 


func CheckCommand(s string) bool { 


// 一 系列 的 命令 格式 校 验 
return true 


} 
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的 UDP 服务 ， 微 链 可 以 通过 这 个 服务 监听 其 他 节点 发 送 过 来 的 数据 同步 
请 求 以 及 要 求 交 换 节 点 网 络 地 址 和 端口 的 信息 等 ， 这 是 节点 与 节点 之 间 
的 网 络 通道 。 


7. 挖 矿 


分 矿 的 目的 是 为 了 维持 各 个 节点 之 间 数 据 的 共识 ， 矿 工 〈 运 行 挖 矿 
程序 的 计算 机 ) 通过 执行 运算 控 丰 程序 抢夺 到 区 块 数据 的 打包 权 ， 打 包 
后 将 产生 新 区 块 的 信息 广播 到 其 他 节点 ， 并 同步 给 其 他 市 点 。 而 系统 也 
通过 给 矿工 分 配 控 丰 的 奖励 来 及 行 新 币 ， 丰 工 为 了 得 到 新 币 的 奖励 就 会 
持续 运行 挖 矿 程 序 ， 从 而 通过 这 种 激励 的 方式 维持 了 系统 的 运转 。 


挖 矿 程 序 通 过 运算 一 个 什么 样 的 程序 来 抢夺 打包 权 呢 ?在 区 块 结构 
的 定义 中 ， 我 们 看 到 有 一 个 难度 位 数 和 一 个 随机 目标 值 ， 微 链 中 借鉴 了 
比特 币 中 的 控 矿 算法， 通过 对 一 个 难度 值 进行 随机 匹配 来 抢夺 区 块 数据 
的 打包 权 。 举 个 例子 ， 每 一 个 区 块 都 有 一 个 难度 目标 值 ， 比 如 第 一 个 区 
块 或 者 说 创 世 区 块 的 难度 值 是 0x000FFF， 这 是 一 个 约定 的 数值 ， 在 微 链 
中 认为 这 个 难度 值 的 难度 是 1。 这 其 实 就 是 玩 一 个 游戏 ， 比 如 我 们 掷 般 
子 ， 要 求 连 续 掷 6 次 ， 前 3 次 必须 都 是 0， 但 是 后 面 3 次 加 起 来 的 点 数 不 能 



































大 于 18， 我 们 在 玩 这 个 游戏 的 时 候 ， 就 得 要 不 断 地 掷 人 般 子 ， 大 家 一 起 比 
赛 ， 看 谁 先 抛 出 一 个 符合 要 求 的 点 数 出 来 。 挖 矿 程 序 也 是 类 似 的 原理 ， 
就 是 在 不 断 地 做 这 么 一 件 事 。 


1) 计算 出 当前 区 块 的 哈 希 值 H。 注 意 ， 这 个 区 块 是 指 矿工 整理 好 
准备 要 打包 的 新 区 块 ; 


2) 在 H 后 面 附加 一 个 随机 数 ， 然 后 连 起 来 再 做 一 次 哈 希 计算 ， 看 
得 到 的 结果 是 不 是 符合 要 求 。 如 果 结 果 不 符合 要 求 就 更 换 随 机 数 来 继续 


HIA: 
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明 当 前 局 上 度 的 区 块 已 经 被 确定 了 ， 矿 已 经 被 别人 挖 走 了 ， 这 个 时 候 束 只 
好 放弃 了 了。 继续 下 一 个 区 块 数据 的 计算 。 


在 这 种 情况 下 ， 为 了 保持 出 块 速度 的 均衡 ， 每 隔 一 段 时 间 就 需要 调 
整 一 下 难度 ， 比 如 微 链 的 出 块 速度 大 致 维持 在 30 秒 ， 则 可 以 设置 每 个 星 
期 调整 一 次 难度 ， 按 照 30 秒 来 估计 ， 一 个 星期 大 约会 出 20160 个 区 块 ， 
则 系统 设置 为 每 间隔 20160 个 区 块 调 整 一 次 难度 值 ， 如 此 ， 则 新 的 难度 
值 = 老 的 难度 值 x (最 近 20160 个 区 块 的 实际 出 块 总 秒 数 /604800) ， 这 里 
604800 表 示 理 论 上 出 20160 个 区 块 的 秒 数 ， 通 过 这 样 的 公式 计算 均衡 了 
一 段 时 间 产 生 的 算 力 误差 。 


所 谓 的 挖 矿 过 程 基本 就 是 这 样 的 ， 我 们 可 以 看 到 ， 为 了 得 到 符合 要 
求 的 结果 ， 束 必须 找到 那个 随机 数 ， 就 得 不 断 重复 尝试 ， 这 是 多 累 人 
(不 ， 是 累 CPU) 的 活 啊 ， 也 难怪 大 家 都 称 之 为 “ 挖 矿 ”。 当 然 ， 目 前 有 
不 少 区 块 链 应 用 已 经 发 展 出 了 其 他 的 挖 矿 算法 ， 有 些 古 不 用 消耗 算 力 
的 ， 各 种 变种 算法 也 是 层出不穷 。 对 于 这 部 分 的 代码 ， 读 者 可 以 根据 自 
己 的 理解 去 做 一 个 实现 。 


8. 钱 包 


钱包 客户 站 在 区 块 链 应 用 中 主要 用 来 存储 自己 的 私 钥 ， 通 过 私 钥 束 
能 获取 到 目 己 的 地 址 上 有 多 少数 字 资 产 〈 不 一 定 是 数字 货币 ， 也 可 以 是 
一 个 商业 智能 合约 ) ， 也 可 以 及 起 一 笔 转 账 交 易 或 者 创建 一 份 合约 等 。 
事实 上 ， 钱 包 的 功能 并 没有 一 个 严格 的 规定 ， 除 了 标准 的 私 钥 管理 以 及 
查询 数字 资产 等 ， 还 可 以 将 钱包 的 功能 通用 化 ， 比 如 可 以 设计 一 个 管理 
多 种 数字 货币 的 功能 ， 以 便于 用 户 管 理 自己 的 各 类 数字 资产 ， 还 可 以 连 






































接 主要 的 交易 平台 以 方便 数字 资产 的 交易 ， 当 然 这 个 要 与 交易 平台 对 
接 。 忌 体 来 说 ， 钱 包 的 功能 就 是 提供 给 用 户 一 个 区 块 链 程序 的 使 用 工 
具 。 前 面 演示 的 发 起 一 个 交易 事务 ， 碍 询 一 个 账户 地 址 的 余额 等 ， 实 际 
上 就 是 属于 钱包 的 功能 。 





8.5 微 链 实验 的 注意 问题 


我 们 在 实验 开发 微 链 的 时 候 ， 为 了 减少 复杂 度 ， 去 除了 相当 多 的 腊 
常 处 理 ， 殊 以 上 述 的 微 链 设计 来 讲 ， 是 有 很 多 问题 没有 考虑 的 ， 比 如 : 
数字 货币 仅 文 持 整 数 货 币 ， 基 本 不 做 错误 处 理 ; 区 块 数据 维持 在 内 存 
中 ; 不 支持 创建 多 个 地 址 ， 不 考虑 临时 分 又 的 情况 ， 出 块 的 时 间 惟 顺序 
校 验 ， 没 有 严格 的 区 块 数据 验证 ; 不 文 持 数据 的 并 发 处 理 .…… 


很 多 问题 都 是 没有 去 细 化 的 ， 这 一 点 读者 一 定 要 注意 。 要 开发 一 个 
真正 能 大 规模 使 用 的 区 块 链 应 用 ， 要 考虑 非常 多 的 细 市 ， 任 何 一 个 问题 
的 瑰 忽 ， 部 会 留 下 潜在 的 巨大 威胁 ， 目 前 的 知名 公 和 链 系 统 ( 如 比特 币 、 
以 太 坊 等 ) ， 在 这 些 年 的 运行 过 程 中 都 暴露 过 很 多 问题 ， 下 到 现在 也 仍 
然 有 很 多 潜在 的 问题 威胁 。 不 过 值得 庆 驻 的 是 ， 作 为 开源 软件 项 目 ， 社 
区 的 力量 是 巨大 的 ， 无 数 多 专业 且 热 心 的 开发 者 不 断 提 出 各 种 改善 方 
案 ， 为 系统 的 健康 运转 添砖加瓦 。 我 们 在 本 章 通 过 微 链 的 功能 展示 以 及 
代码 示例 ， 可 以 基本 了 解 一 个 区 块 链 程序 是 如 何 编写 的 。 说 一 干道 一 万 
不 如 去 码 一 份 实 实 在 在 的 代码 。 有 兴趣 的 读者 可 以 根据 自己 的 想象 力 ， 
按照 自己 的 想法 设计 一 个 有 意思 的 区 块 链 应 用 ， 从 最 简单 的 开始 ， 逐 步 
完善 ， 为 这 个 领域 的 发 展 贡 献 一 份 力量 ， 便 是 再 好 不 过 了 。 




















8.6 ”知识 点 导 图 


如 果 说 区 块 链 技术 就 像 是 一 片 星空 等 待 我 们 去 探索 ， 那 么 本 章 所 演 
示 的 仅 仪 只 是 一 粒 侍 埃 ， 无 论 是 研 层 设施 还 是 各 种 应 用 设计 ， 都 有 者 己 
大 的 想象 空间 。 区 块 链 技术 也 并 不 只 是 独立 的 存在 ， 其 与 传统 的 数据 平 
台 ， 或 者 说 区 块 链 的 外 部 世界 也 在 不 断 进行 融合 对 接 ， 比 如 将 链 外 数据 
喂 入 到 链 内 的 预言 机 、 见 证 人 、 数 据 审 计 技 术 ， 而 不 同 的 链 之 间 也 在 进 
行 多 链 的 数据 对 接 ， 这 将 是 多 么 五 彩 缤纷 的 场景 。 我 们 就 从 最 简单 的 微 
链 起 步 ， 像 深 雪 球 一 样 不 断 完善 和 积累 ， 从 而 到 向 未 来 。 下 面 我 们 看 一 
下 本 章 的 一 个 知识 点 思维 导 图 : 


ten 








公 钥 私 钥 钱包 
微 链 


第 9 革 ”潜在 的 问题 


任何 一 个 软件 系统 都 很 难 做 到 十 全 十 关 ， 在 实际 的 使 用 过 程 中 ， 
经 受 各 种 问题 的 考验 。 不 同 类型 的 软件 部 会 有 有 自己 特有 的 问题 ， 区 和 
应 用 作为 一 种 具有 特有 功 # 的 软件 系统 ， HABA CRAM [ala MÆ 
号 区 块 链 应 用 的 设计 思想 就 是 一 种 实验 ， 需 要 经 过 时 间 的 考验 。 在 全 世 
界 第 一 个 区 块 链 应 用 程序 比特 币 的 “关于 ”说 明 中 ， 也 指明 了 这 是 一 类 实 
验 性 的 软件 系统 。 
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这 是 实验 性 的 软件 。 

Distributed under the MIT software license, see the accompanying file COPYING or https:// 
opensource.org/licenses/MIT 

This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit 
https://www.openssl.org and cryptographic software written by Eric Young and UPnP software written 
by Thomas Bernard. 


如 图 所 示 : “这 是 实验 性 的 软件 。” 事 实 上 从 比特 币 开 始 ， 之 后 的 所 
有 区 块 链 应 用 系统 都 是 实验 性 的 软件 ， 链 式 的 账本 结构 、 去 中 心 化 的 思 
想 、 最 终 一 致 性 的 特点 等 ， 这 些 设计 特点 能 否 在 实际 的 商业 应 用 中 稳定 
运行 ， 都 需要 大 量 的 实验 论证 。 


事实 上 ， 这 些 年 各 类 区 块 链 应 用 在 使 用 过 程 中 已 经 暴露 了 各 种 问 

， 甚 至 还 发 生 过 重大 的 漏洞 事故 ， 区 块 链 技术 被 认为 可 以 很 好 地 应 用 
wen 审计 、 文 付 、 见 证 等 领域 ， 这 些 领域 的 软件 系统 必须 是 可 靠 
的 ， 因 此 在 我 们 计划 应 用 区 块 链 技术 来 提供 这 些 领域 的 服务 时 ， 必 然 要 
充分 地 了 解 可 能 会 及 生 的 各 种 问题 。 人 类 历史 中 ， 上 所 有 技术 应 用 都 会 经 
历 一 个 发 展 阶 段 ， 早 年 的 火枪 技术 容易 炸 用 ， 手 术 技术 容易 感染 ， 手 机 

也 只 能 用 来 打 打 电话 。 一 个 有 发 展 前 景 的 技术 ， 需 要 在 不 断 地 发 现 问题 























中 找到 原因 ， 进 而 改善 。 


9.1 AAT RMNZUL: 软 分 义 与 便 分 叉 


我 们 知道 ， 所 谓 区 块 链 ， 就 是 一 个 个 的 区 块 数据 ， 通 过 区 块 的 哈 硕 
E (相当 于 区 块 的 映 份 证 号) 串联 起 来 ， 如 此 而 形成 一 个 链条 般 的 账本 


数据 。 


在 这 里 先 问 大 家 一 个 问题 ， 假 设 在 区 块 增长 到 2 写 的 时 候 ， 此 时 软 
件 升 级 了 ， 增 加 了 之 前 版 本 中 不 能 识别 的 一 些 数据 结构 ， 会 发 生 什 么 ? 
在 传统 的 中 心 化 软件 体系 中 ， 似 乎 并 没有 什么 问题 ， 无 论 是 微 信 、 支 付 
宝 、 美 团 等 ， 隔 三 差 五 就 升 个 级 ， 能 有 什么 问题 呢 。 


这 是 因为 这 些 中 心 化 的 系统 ， 数 据 存储 部 是 集中 的 ， 版 本 定理 也 是 
集中 的 ， 如 果 是 重大 的 升级 ， 完 全 可 以 设置 为 行 不 更 新 到 最 新 版 束 不 能 
进行 登录 操作 ， 从 而 确保 用 户 使 用 的 总 是 正确 的 版 本 。 然 而 区 块 链 先天 
征 去 中 心 的 使 用 方式 ， 一 旦 有 新 的 软件 版 本 发 布 后 ， 是 不 是 每 个 人 都 会 
去 升级 到 新 版 本 是 很 难 控制 的 ， 这 就 可 能 导致 如 下 图 所 示 的 问题 。 在 2 
写 区 块 生成 的 时 候 发 布 了 新 的 版 本 ， 且 新 的 版 本 增加 了 之 前 版 本 不 能 识 
别 的 数据 结构 ， 此 时 部 分 用 户 升 级 了 新 版 ， 部 分 用 户 还 没有 升级 ， 这 些 
新 旧版 本 的 软件 仍然 在 各 上 自 不 停 的 挖 矿 、 验 证 、 打 包 区 块 ， 一 段 时 间 过 
后 就 会 变 成 这 样 : 
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这 个 就 叫 分 又 ， 现 在 读者 应 该 很 容易 理解 了 吧 ， 实 际 上 根据 不 同情 
况 ， 分 又 的 情况 可 以 继续 细 分 为 如 下 两 类 。 


1. 新 版 本 市 点 认为 老 版 本 市 扣发 出 的 区 块 /交易 合法 
此 时 对 于 新 版 本 来 说 ， 仍 然 是 可 以 保留 之 前 的 区 块 链 数据 的 ， 因 为 





















完全 羔 容 ， 但 是 老 版 本 的 节点 是 否 能 依然 接受 新 版 本 节点 发 出 的 区 块 就 
eT. 


问 : 新 版 本 能 兼容 老 版 本 的 区 块 ， 这 个 我 能 理解 ， 但 古老 版 本 不 一 
定 是 什么 意思 ? 难道 说 老 版 本 还 能 继续 识别 新 版 本 ? 新 版 本 升级 之 后 既 
然 增 加 了 新 的 数据 结构 ， 老 版 本 肯定 不 能 识别 呀 ? 


答 ， 这 个 确实 是 需要 分 情况 的 ， 比 如 老 版 本 中 有 一 个 备用 的 数据 字 
段 ， 这 个 数据 字段 一 直 部 是 内置 的 ， 在 老 版 本 中 也 没 起 什么 作用 ， 而 新 
版 本 使 用 了 这 个 备用 的 字段 ， 此 时 由 于 老 版 本 本 来 也 没 使 用 这 个 备用 字 
Ce te ee ee 
NA o 





这 种 情况 下 ， 区 块 链 的 生成 如 下 图 所 示 : 


可 以 看 到 ， 此 时 在 区 块 链 中 ， 无 论 是 老 市 点 维护 的 区 块 链 数据 还 是 
新 节点 维护 的 区 块 链 数据 ， 都 有 可 能 既 包含 老 版 本 的 区 块 也 包含 新 版 本 
的 区 块 。 不 过 实际 上 ， 在 区 块 链 应 用 程序 进行 重大 升级 时 ， 都 会 事先 取 
得 社区 的 投票 同意 ， 保 证 大 部 分 的 运行 节点 都 愿意 升级 到 新 版 本 ， 这 种 
情况 下 ， 由 于 新 版 本 节点 的 算 力 要 大 于 老 版 本 的 节点 ， 所 以 一 旦 完成 升 
级 后 ， 后 续 的 打包 区 块 基本 都 是 新 版 本 节点 发 出 来 的 ， 也 就 不 太 会 友 生 
老 版 本 区 块 和 新 版 本 区 块 交 错 链 接 的 情况 。 


2. 新 版 本 节操 认为 老 版 本 节点 发 出 的 区 块 /交易 不 合法 


se A eee ere en 
ZN: 











老 节点 





新 节点 


新 区 块 1 新 区 块 2 新 区 块 


老 节 点 如 果 还 能 接受 新 节点 发 出 的 区 块 ， 那 么 在 老 贡 点 维护 的 区 块 























链 数 据 中 ， 还 有 可 能 会 插入 新 版 本 的 区 块 ， 但 是 对 于 新 市 点 来 说 ， 不 再 
会 有 老 版 本 的 区 块 了 。 不 但 不 接受 新 产生 的 老 版 本 区 块 ， 对 于 之 前 的 老 
版 本 区 块 也 不 再 认可 ， 因 此 这 种 情况 下 等 于 新 版 本 的 节点 单独 为 外 开 评 
了 一 条 区 块 链 。 


上 述 解释 了 区 块 链 程序 由 于 版 本 升级 的 原因 导致 的 几 种 可 能 的 分 又 
情况 ， 实 际 上 站 在 老 节 点 的 角度 ， 无 非 就 是 新 版 本 节点 产生 的 区 块 目 己 
还 能 不 能 认识 ， 通 过 能 不 能 认识 ， 导 致 两 种 类 型 的 分 又 : 软 分 又 和 硬 分 
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老 节 点 不 能 发 现 新 协议 的 变化 ， 从 而 继续 接受 新 节点 用 新 协议 所 控 
出 的 区 块 ， 这 种 情况 称 为 软 分 又 ， 此 时 老 节 点 矿工 将 可 能 在 它们 不 能 完 
全 理解 和 验证 的 新 区 块 上 继续 添加 区 块 。 


(2) 便 分 又 


当 系 统 中 出 现 了 新 版 本 的 软件 ， 并 且 和 之 前 版 本 软件 不 能 兼容 ， 老 
节点 无 法 接受 新 节点 控 出 的 全 部 或 部 分 区 块 ， 导 致 同时 出 现 两 条 链 ， 这 
种 情况 称 为 硬 分 叉 。 


无 论 是 软 分 又 还 是 硬 分 又 ， 对 于 区 块 链 应 用 来 说 都 是 一 件 重 大 的 事 
情 ， 如 果 新 版 本 在 没有 取得 社区 (主要 是 占据 主要 算 力 的 矿 池 用 户 ) 一 
致 认 可 的 情况 下 就 强制 推行 升级 ， 很 有 可 能 就 会 导致 严重 的 分 又 问题 ， 
分 叉 后 会 发 生 些 什 么 是 很 难 预料 的 ， 目 前 比特 币 就 出 现 了 数 个 不 同 的 版 
本 ， 包 括 BitcoinCore， 还 有 新 推出 的 BitcoinClassic、BitcoinXT 以 及 
BitcoinUnlimited 〈 无 事务 块 大 小 和 费用 限制 ) 。 而 以 太 坊 在 经 历 了 著名 
的 TheDAO 合 约 漏洞 攻击 事件 后 直接 束 进 行 了 硬 分 又 ， 分 为 了 以 太 坊 经 
典 CETC) 和 以 太 坊 (ETH) ， 这 其 中 又 纠结 了 各 种 价值 观 问题 、 利 益 
问题 等 。 


那么 ， 除 了 上 述 的 版 本 升级 会 导致 分 又 问题 ， 还 有 列 的 什么 场景 
吗 ? 假设 版 本 都 是 统一 的 ， 还 会 有 分 又 产生 吗 ? 当然 有 ， 大 家 要 知道 ， 
区 块 链 应 用 程序 是 没有 一 个 固定 的 服务 咒 来 作为 数据 的 一 致 性 保证 的 ， 
它 靠 的 是 网 络 共识 算法 ， 在 异步 网 络 环境 下 《我 们 的 互联 网 就 是 属于 异 
步 网 络 环境 ) ， 任 何 一 个 节点 都 是 独立 工作 的 ， 它 可 能 会 被 和 天机， 可 能 
处 于 网 络 不 展 好 的 环境 ， 而 在 接受 其 他 节点 发 过 来 的 区 块 数据 时 ， 也 有 
































可 能 会 收 到 多 个 临时 版 本 ， 需 要 裁决 到 底 使 用 哪 一 个 ， 等 等 。 所 有 节点 
都 只 能 进行 “最 终 一 致 性 ”， 最 终 一 致 性 就 是 现在 还 不 一 致 ， 但 是 过 段 时 
间 大 家 就 会 依靠 规则 互相 同步 达成 一 致 


在 这 些 情况 下 导致 的 分 又 属于 临时 性 分 又 。 这 里 解释 一 种 情况 ， 在 
一 个 节点 接收 其 他 节点 发 送 过 来 的 区 块 数据 时 ， 假 设 当前 区 块 号 是 10 
守 ， 下 一 个 是 11 号 区 块 。 以 比特 币 为 例 ， 要 等 待 矿工 发 送 11 号 区 块 出 
来 ， 而 此 时 ， 可 能 会 有 多 个 矿工 都 挖 矿 成 功 ， 也 就 是 说 会 发 送 多 个 11 号 
区 块 过 来 ， 这 个 时 候 节 点 对 于 接收 到 的 多 个 区 块 会 都 存储 下 来 ， 等 待 以 
后 的 筛选 ， 最 终 会 淘汰 掉 其 他 只 剩 下 其 中 一 个 纳入 主 链接 收 《〈 网 络 会 以 
最 终 最 长 的 那 条 链 为 准 ， 这 也 是 为 什么 在 比特 币 中 ， 会 建议 交易 至 少 等 
待 6 个 区 块 确认 后 才 算 是 确定 了 ) ， 在 没有 决定 哪个 区 块 会 进入 到 最 长 
的 那 条 链 时 ， 就 会 临时 性 产生 分 又 ， 如 下 图 所 示 : 














区 块 11 来 自 矿 工 Alice 


区 块 11 来 自 矿工 Bob 


区 块 11 来自 矿工 Lily 





事实 上 ， 这 种 情况 的 分 又 仅仅 是 一 种 竞争 过 程 的 中 间 产 物 。 


接 下 来 让 我 们 来 设想 另外 一 种 情况 。 假 如 茶 个 人 ， 比 如 Bob， 他 组 
了 一 个 大 型 的 局 域 网 ， 这 个 局 域 网 很 大 ， 横 路 了 大 江南 北 ， 同 时 这 个 局 
域 网 不 与 外 网 相通 。 现 在 在 这 个 局 域 网 中 安装 了 大 量 的 比特 币 节 操 程 
序 ， 这 些 市 点 程 序 可 以 正常 挖 矿 、 验 证 、 交 易 等 ， 但 数据 就 是 不 能 与 外 
网 相通 。 这 种 情况 下 ， 如 果 过 了 很 长 时 间 ， 某 一 天 突然 让 这 个 局 域 网 能 
够 与 外 网 相通 了 ， 能 够 发 现 到 外 网 的 其 他 比特 币 节 点 了 ， 会 发 生 什 么 ? 
当 这 个 局 域 网 封闭 足够 长 的 时 间 后 再 与 外 网 相通 ， 网 内 和 网 外 的 布 氮 还 
PEIE% Eg? 实际 上 这 种 情况 会 对 比特 币 的 主 链 网 络 产生 比较 大 的 影 
啊 。 假 如 把 这 个 封锁 与 外 网 连接 的 局 域 网 作为 一 种 攻击 手段 ， 实 际 上 就 
是 一 种 针对 比特 币 的 “分 割 攻 击 ”。 将 一 批 比特 币 节 点 与 主 网 络 分 割 出 来 
的 攻击 行为 称 为 分 割 攻 击 ， 如 果 只 是 延迟 一 下 新 区 块 的 广播 ， 则 称 
为 “延迟 攻击 ”， 这 些 情 况 导 致 的 问题 并 不 是 分 又 那 么 简单 了 ， 而 是 会 引 
起 其 他 问题 ， 比 如 重复 支付 或 者 浪费 大 量 矿工 的 资源 。 


























当然 ， 这 些 问 题 并 不 只 是 比特 币 会 有 ， 
和 俐 这 些 问 题 。 


只 要 是 区 块 链 应 用 ， 都 会 面 


9.2 AREAS: 519% 攻 击 


我 们 知道 ， 区 块 链 应 用 是 一 个 点 对 点 的 网 络 程序 ， 彼 此 之 间 通 过 一 
个 共识 规则 来 进行 数据 的 一 致 性 同步 ， 这 个 共识 规则 在 软件 中 也 就 是 一 
个 共识 算法 ， 比 如 比特 币 中 的 工作 量 证 明 (Proof of Work) ， 以 太 坊 中 
也 是 使 用 工作 量 证 明 ( 根 据 开 发 计划 ， 以 太 坊 会 更 改 共识 算法 ) ， 还 有 
一 些 应 用 会 使 用 其 他 共识 算法 ， 比 如 PoS、DPoS 等 。 这 些 算法 各 自 也 有 
很 多 变种 ， 无 论 是 哪 一 类 ， 其 目的 都 是 一 致 的 ， 就 是 提供 一 个 相对 公平 
也 容易 遵守 的 机 制 来 确保 节点 区 块 链 数据 的 一 致 ， 谁 来 运行 这 些 算法 程 
序 ， 那 谁 就 是 矿工 ， 也 就 是 运行 挖 矿 程 序 的 节点 。 矿 工 通过 完成 某 种 证 
明 算 法 ， 得 到 区 块 数据 的 打包 权 ， 可 以 将 网 络 中 己 经 发 起 但 还 没有 打包 
到 主 链 的 事务 数据 打包 存储 到 新 的 区 块 ， 并 且 广 播 给 其 他 节点 。 倘 若 某 
个 人 通过 某 种 手段 ， 十 之 八 九 的 打包 机 会 都 被 他 占有 的 话 ， 那 会 发 生 什 
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我 们 来 举 个 例子 ， 在 一 个 村 子 里 ， 大 家 都 要 干 活 ， 干 完 活 后 就 到 会 
计 那 去 登记 一 下 ， 记 下 来 今天 谁谁 谁 干 了 什么 ， 第 二 天 根据 劳动 量 来 分 
配 奖金 。 这 种 情况 下 ， 这 个 会 计 训 有 了 很 大 的 权力 ， 于 是 大 家 决定 不 能 
MEIE- DAWK, KARER, AAMI NINE, BKR 
WRK, WIT ORE, BES GER POU, IER KI A HE thc 
ZEB Rath ORRA PARES, SIE Sac J i 2 aK BY 
那么 一 个 人 ) ， 大 家 都 觉得 这 个 办 法 不 错 。 可 是 有 一 天 有 个 家 伙 练 成 了 
一 手 绝技 ， 每 次 都 能 掷 最 大 点 ， 大 家 谁 也 充 争 不 过 他 ， 结 果 天 天 都 是 他 
来 做 会 计 记 账 ， 这 个 时 候 等 于 又 回 到 了 之 前 的 问题 原点 ， 这 个 人 拥有 了 
对 账本 的 支配 权 。 


区 块 链 程序 也 是 类 似 的 ， 比 如 比特 币 是 通过 工作 量 证 明 来 竞争 打包 
权 的 ， 那 融 是 说 谁 的 算 力 大 谁 吏 能 有 更 大 概率 来 获得 打包 权 。 那 就 好 办 
T, KRAEMER”, KMS MERRIMAC A HL CHW Kis 
fr) ， 那 他 是 不 是 在 某 种 程度 上 能 控制 区 块 链 的 记 账 了 ? 事实 上 就 是 这 
样 的 。 目 前 比特 币 的 挖 矿 算 力 主要 集中 在 儿 个 矿 池 ， 普 通 计算 机 能 挖 到 
矿 的 概率 已 经 很 渺 范 了 。 当 掌握 了 录 个 区 块 链 网 络 中 绝对 力量 的 打包 权 
时 ， 残 拥有 了 一 定 的 破坏 能 力 ， 这 种 破坏 攻击 就 称 为 51% 攻 击 ， 为 什么 
叫 519%6 而 不 是 6096 或 者 999% 昵 ， 这 只 不 过 是 个 象征 性 的 说 法 罢了 ， 不 用 
较真 。51% 束 表明 占据 了 百 分 百 算 力 的 一 大 半 。 





























话 叉 说 过 来 了 ， 这 占据 了 优势 算 力 ， 有 具体 怎么 个 攻击 法 呢 ? 比特 币 
中 的 区 块 是 一 个 个 衔接 对 应 的 ， 而 其 中 的 交易 事务 也 是 通过 输入 输出 的 
形式 一 一 对 应 的 ， 就 算是 随便 修改 了 一 个 区 块 的 交易 事务 ， 可 是 要 想 记 
入 到 主 链 中 去 还 得 将 区 块 发 送出 去 ， 等 竺 被 其 他 市 点 验 证 后 才 行 ， 随 便 
做 了 一 个 破坏 性 的 修改 ， 根 本 整 不 能 得 到 其 他 节点 的 验证 通过 ， 那 不 等 
于 没 法 攻击 吗 ? OK， 我 们 就 来 演示 一 下 这 个 51% 攻 击 是 怎么 一 个 场 
景 ， 我 们 就 以 使 用 工作 量 证 明 机 制 的 比特 币 来 说 明 。 


我 们 来 设想 一 下 ， 妆 打包 权 掌 握 在 自己 手 里 后 ， 能 干 点 什么 ? 
(1) 修改 上 自己 的 交易 记录 ， 从 而 实现 双人 花 

我 们 来 看 一 个 例子 ， 看 看 如 何 通 过 这 种 攻击 从 交易 所 获得 利益 。 
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2) 自己 计算 出 一 个 区 块 链 ， 包含 了 一 条 交易 信息 ， 比 如 发 送 比特 
币 到 自己 地 址 中 。 


3) 假设 这 个 目 己 计算 出 来 的 区 块 链 的 长 度 为 10， 此 时 先 不 向 网 络 
广播 这 个 新 的 区 块 ， 而 是 先 到 交易 所 平台 将 自己 现 有 的 比特 币 换 成 法 币 
ene eee ees 
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4) 假设 当 提 取 人 民 币 时 ， 正 常 的 区 块 链 主 链 的 长 度 还 是 0， 而 我 构 
造 的 区 块 链 的 长 度 已 经 是 10 了 ， 此 时 向 网 络 广播 出 去 ， 网 络 会 确认 我 的 
区 块 链 是 正确 的 ， 并 且 会 记 入 到 主 链 中 去 。 


D 此 时 人 民 币 已 经 被 我 提出 来 了 ， 而 我 广播 出 去 的 第 10 写 区 块 
ee rea a nee 
的 : 


人 至此， 一 次 攻击 就 完成 了 ， 上 述 只 是 一 个 与 交易 所 之 间 的 例子 ， 其 
实 还 有 很 多 其 他 生活 中 的 场景 ， 比 如 某 咖啡 店 支 持 用 比特 币 购买 咖啡 ， 
我 文 付 给 咖啡 店 一 定数 额 的 比特 币 ， 此 时 由 于 是 小 额 文 付 ， 咖 啡 店 并 不 
会 等 到 行 干 个 区 块 确 认 后 才 给 我 做 咖啡 〈 按 照 比 特 币 10 分 钟 一 个 区 块 的 
进度 ， 要 等 上 知 干 个 区 块 认证 .…… 算 了 ， 还 是 不 喝 了 ) ， 这 个 时 候 这 笔 














交易 还 没有 记 入 到 主 链 中 去 ， 严 格 说 还 处 于 内 存 池 ， 等 符 被 打包 ， 此 时 
我 喝 着 买 来 的 咖啡 ,然后 通过 自己 的 优势 算 力 在 获得 打包 权 后 将 自己 的 
i 0 E 





(2) 阻止 区 块 确认 部 分 或 者 全 部 交易 


这 个 很 容易 理解 ， 既 然 区 块 打 包 权 在 我 手 里 ， 那 这 个 区 块 里 放 入 哪 
些 交 易 事 务 就 是 我 说 了 算 ， 只 要 不 违背 比特 币 交 易 事务 之 间 的 衔接 天 
系 ， 也 就 可 以 任意 剔除 抒 一 些 交 易 事务 ， 使 得 有 些 交 易 事务 长 时 间 得 不 
到 主 链 确认 。 


(3) 阻止 其 他 矿工 开采 到 区 块 


当 算 力 优势 非常 明显 的 时 候 ， 阻 止 他 人 挖 矿 也 就 是 显而易见 能 做 到 
的 了 ， 这 种 情况 下 还 会 导致 其 他 矿工 失去 挖 矿 积极 性 ， 导 致 最 后 挖 矿 算 
力 更 加 集中 在 少数 优势 算 力 的 矿工 手中 。 


为 了 防止 算 力 资源 过 于 集中 从 而 导致 一 个 去 中 心 自治 的 区 块 链 系统 
形式 上 变 成 了 一 个 中 心 化 系统 ， 人 们 也 一 直 在 寻求 更 好 的 共识 算法 ， 比 
如 PoS 算 法 、DPoS 算 法 等 。 这 些 算法 不 依赖 于 算 力 证 明 ， 而 是 通过 持 有 
数字 代 币 的 股权 随机 分 配 或 随机 投票 选举 代表 等 方法 达到 效果 。 人 迄今 为 
止 ， 各 类 共识 算法 都 各 有 优 劣 ， 有 些 区 块 链 系 统 将 共识 模块 开发 成 了 一 
个 可 装配 的 组 件 ， 可 以 根据 需要 随时 替换 新 的 共识 机 制 ， 不 再 像 比特 币 
这 样 写 死 在 代码 中 。 


当然 ， 即 便 是 一 段 时 间 和 内， 算 力 集中 在 茶 些 矿工 手中 ， 也 不 见得 束 
会 马上 受到 攻击 ， 毕 葛 矿 工控 矿 是 要 付出 代价 的 《电费 、 设 备 损 耗 
等 ) ， 而 占据 算 力 优势 的 矿工 投入 更 是 不 菲 ， 伦 了 这 么 多 代价 ， 反 过 来 
再 攻击 网 络 ， 使 大 家 不 再 信任 ， 从 而 目 己 挖 出 的 币 也 惑 不 值钱 了 ， 相 信 
矿工 们 还 是 会 三 思 的 。 

最 后 提醒 一 下 ，519% 攻 击 虽 然 可 以 占据 打包 权 ， 可 以 决定 打包 区 块 
中 的 交易 事务 ， 但 并 不 是 可 以 无 限制 地 修改 ， 全 少 有 如 下 操作 通过 519% 
攻击 是 实现 不 了 的 : 


1) 修改 他 人 的 交易 记录 (没有 他 人 的 密 钥 ) 
































2) 和 赁 空 产生 比特 币 〈 其 他 市 点 不 会 通过 确认 ， 达 不 成 网 络 共识 ) 


3) 改变 每 区 块 的 比特 币 发 行 数量 (其 他 市 点 不 会 通过 确认 ， 达 不 
成 网 络 共识 ) 


4) 把 不 属于 自己 的 比特 币 发 给 别人 或 上 自己 (除非 破解 密码 ) 
5) 修改 历史 区 块 数据 (其 他 市 点 不 会 通过 确认 ， 达 不 成 网 络 共 


识 ) 





9.3 ”简单 的 代价 ， 轻 钱包 的 易 攻 击 性 
我 们 先 来 看 一 下 ， 通 常 一 个 标准 的 钱包 应 用 是 什么 组 成 。 


完整 区 块 链 


账本 数据 


钱包 客户 端 





钱包 之 于 区 英 链 应 用 程序 来 次 ， 是 一 个 前 端 工具 ， 其 作用 主要 是 提 
供给 用 户 一 个 交互 操作 的 应 用 ， 以 便于 用 户 可 以 通过 钱包 来 进行 密 钥 管 
理 、 转 账 区 易 、 余 额 查 询 、 合 约 部 署 等 一 系列 操作 。 通 过 上 图 我 们 看 
到 ， 标 准 情 况 下 ， 钱 包 客 户 问 是 与 完整 区 块 链 账 本 数据 在 一 起 的 ， 对 于 
这 些 保有 完整 的 、 最 新 的 区 块 链 拷贝 的 钱包 应 用 ， 称 为 “完全 钱包 ”， 能 
够 独立 自主 地 校 验 所 有 交易 事务 ， 而 不 需 借 由 其 他 的 节点 服务 ， 除 了 这 
种 完全 钱包 ， 男 外 还 有 一 种 钱包 只 保留 了 区 块 链 的 一 部 分 ， 准 确 地 说 是 
只 保留 了 区 块头 而 去 除了 区 块 体 中 的 详细 事务 数据 ， 因 此 可 以 大 大 减少 
需要 同步 的 数据 量 ， 它 们 通过 一 种 名 为 “简易 文 付 验 证 ”(SPV) 的 方式 
来 完成 区 易 验证 ， 这 也 就 是 所 说 的 轻 钱包 的 概念 。 








钱包 客户 端 区 块头 数据 





我 们 知道 ， 当 通过 钱包 进行 一 次 转账 交易 时 ， 需 要 经 过 一 个 文 付 验 
证 ， 再 经 过 一 个 交易 验证 才能 有 效 。 文 付 验证 比较 简单 ， 主 要 完成 两 件 
事 : 判断 用 于 “ 壕 付 ”的 那 笔 交易 是 否 已 经 被 验证 过 以 及 得 到 了 多 少 个 区 
块 的 确认 。 交 易 验证 就 要 复杂 多 了 ， 和 需要 检查 余额 是 否 足够 ， 是 个 存 在 
双 化 ， 脚 本 能 否 通过 等 ， 通 常 是 由 运行 完全 节点 的 矿工 来 完成 的 。 


让 我 们 来 看 一 个 场景 : 考虑 这 样 一 种 情况 ，Bob 收 到 来 目 Alice 的 一 
个 通知 ，Alice 声 称 她 已 经 从 某 某 账户 中 汇 球 一 定数 额 的 钱 给 了 Bob。 去 
中 心 方式 下 ， 没 有 任何 人 能 证 明 Alice 的 可 靠 性 。 接 到 这 一 通知 后 ，Bob 
如 何 能 判断 Alice 所 说 的 是 真是 假 呢 ? 看 看 下 面 的 验证 过 程 : 


D 在 是 交易 验证 : Bob 本 人 想 亲 目 验 证 这 笔 交 易 。 首 先 ，Bob 要 通 














历 区 块 链 账本 ， 定 位 到 Alice 的 账户 上 ， 这 样 才能 查看 Alice 所 给 的 账户 
地 址 上 是 否 曾经 有 足够 的 金额 ; 接 下 来 ，Bob 要 遍历 后 续 的 所 有 账本 ， 
看 Alice 是 否 已 经 支出 了 这 个 账户 地 址 上 的 钱 给 别人 “(是否 存在 双 花 欺 
骗 ) ;然后 还 要 用 验证 脚本 来 判断 Alice 是 否 拥有 该 账户 地 址 的 支配 权 。 
这 一 过 程 要 求 Bob 必 须 得 到 完整 的 区 块 链 才 行 ， 也 就 是 说 Bob 节 点 上 必 
须要 有 完整 的 区 块 链 数 据 副 本 。 

















2) 如 果 Bob 只 想 知 道 这 笔 文 付 是 否 已 经 得 到 了 验证 〈 验 证 了 惑 发 
货 ) ， 也 就 是 说 自己 不 想 做 完整 的 交易 验证 ， 只 希望 通过 系统 来 快速 验 
证 两 个 东西 : 支付 交易 是 否 已 经 收录 于 区 块 链 中 和 得 到 了 多 少 个 区 块 的 
确认 ， 这 种 情况 下 Bob 节 点 是 不 需要 有 完整 的 区 块 链 数据 副本 的 。 

















显然 ， 对 于 日 常 的 文 付 需求 来 说 ， 很 多 时 候 仅 仅 做 一 个 文 付 验证 其 
实 就 够 了 ， 更 何况 ， 倘 知 必须 随时 随地 都 要 带 上 一 个 完整 的 区 块 链 副 本 
数据 ， 那 可 是 要 命 了 ， 以 比特 币 来 说 ， 目 前 的 数据 大 小 已 经 有 100 多 GB 
了 ， 而 且 还 在 不 断 增 长 中 ， 怎 么 可 能 到 处 带 着 ， 更 加 不 可 能 在 手机 这 种 
移动 设备 上 安装 了 ， 如 此 则 可 用 性 就 太 低 了 。 于 是 SPV (Simplified 
Payment Verification， 人 简单 文 付 验证 ) 就 应 运 而 生 了 ， 就 是 不 运行 完全 
节点 也 可 验证 支付 的 意思 ， 用 户 只 需要 保存 所 有 的 区 块头 就 可 以 了 ， 当 
然 由 于 只 保留 区 块头 ， 因 此 用 户 自 己 是 不 能 验证 交易 的 ， 需 要 从 区 块 链 
某 处 找到 相符 的 交易 ， 才 能 得 知 认可 情况 。 


这 种 SPV 钱 包 也 就 是 轻 钱包 ， 大 大 方便 了 使 用 ， 可 是 问题 也 是 很 显 
而 易 见 的 ， 由 于 只 是 简单 通过 区 块头 来 验证 一 下 是 否 存在 交易 ， 相 当 于 
警卫 在 进行 登记 检查 的 时 候 ， 只 是 看 一 下 牌子 号 是 不 是 在 许可 范围 内 ， 
而 不 再 检查 这 个 人 真正 的 吴 份 来 历 ， 这 个 时 候 安 全 性 就 完全 取 雇 于 牌子 
本 刁 的 真实 性 了 。 事 实 上 SPV 钱 包 是 把 检查 的 主要 工作 交 给 了 同事 《其 
他 完整 节点 ) ， 同 事 认真 负责 束 不 会 有 问题 ， 同 事 如 果 被 拓 包 了 或 者 叛 
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9.4 起 了 保险 箱 密码 : 私 钥 丢失 


在 日 常生 活 中 ， 能 够 标识 我 们 喘 份 的 那 就 是 身份 证 了 ， 每 个 人 都 有 
目 己 的 身份 证 号 ， 我 们 在 银行 办 了 卡 如 果 瑟 记 了 密码 可 以 赁 身份 证 去 银 
行 重 设 ;我 们 要 去 办 理 住房 公积金 也 是 要 赁 身份 证 ;和 要买 机 票 火 车 票 等 
也 是 要 和 赁 号 份 证 。 如 果 喘 份 证 丢失 了 那 可 惑 麻 烦 了 ， 映 份 证 就 是 我 们 在 
这 个 国家 的 唯一 标识 (当然 也 还 有 其 他 证 明 比 如 护照 、 驾 驶 证 ， 这 里 暂 
BAR) 。 那 么 ， 在 区 块 链 应 用 的 世界 里 ， 唯 一 标识 一 个 用 户 的 吴 份 的 
EAT AWE? 答案 就 是 私 钥 。 在 这 里 ， 每 个 用 户 都 拥有 一 对 密 钥 : AHA 


私 钥 。 


如 图 所 示 ， 用 户 在 办 身份 证 的 时 候 ， 系 统 会 首先 生成 一 个 私 钥 ， 然 
后 根据 私 钥 生 成 公 钥 ， 这 俩 是 一 对 ， 然 后 再 对 公 钥 进行 一 些 编码 处 理 得 
到 一 个 钱包 地 址 ， 几 乎 所 有 的 区 块 链 应 用 都 是 这 样 一 个 身份 管理 过 程 ， 
只 是 具体 使 用 的 算法 不 同 而 已 。 可 以 看 出 ， 私 钥 是 多 么 重要 ， 掌 握 了 私 
钥 就 什么 都 掌握 了 ， 可 以 进行 转账 和 任何 区 块 链 应 用 文 持 的 其 他 操作 。 


那么 ， 既 然 私 钥 如 此 重要 ， 如 果 不 小 心 遗 态 了 该 怎么 办 ? 赁 身份 证 
EMER? 不 好 意思 ， 如 果 私 钥 丢 失 了 ， 那 就 是 真 的 丢失 了 ， 没 有 任何 
人 能 够 帮 你 恢复 ， 假 如 你 的 某 个 钱包 地 址 下 有 大 量 的 数字 资产 ， 那 可 就 
心 塞 了 。 就 目前 来 说 ， 比 如 比特 币 系 统 中 ， 就 有 很 多 被 遗忘 了 私 钥 的 地 
址 ， 其 总 额 加 起 来 价值 数 十 亿美 元 ， 可 是 一 点 办 法 都 没有 。 那 就 不 能 破 
解 这 个 密 钥 吗 ， 既 然 公 钥 是 公开 的 ， 那 可 以 想 个 办 法 推导 出 私 钥 ， 大 不 
了 慢 慢 去 试 。 就 目前 世界 范围 内 广泛 使 用 的 公开 密 钥 算法 ， 比 如 
RSA (基于 大 素数 分 解困 难度 的 算法 ) 、ECC OMR HRA) 等 ， 还 
都 没有 被 破解 的 先例 ， 如 果 是 去 慢 慢 地 试 〈 暴 力 破 解 ) ， 那 在 数学 概率 
ee 


现在 的 很 多 钱包 软件 ， 为 了 退 求 使 用 的 便捷 性 ， 友 明了 很 多 钥匙 串 











技术 ， 比 如 HD (Hierarchical Deterministic Wallets， 分 层 确定 性 钱 

包 ) ， 使 用 一 个 私 钥 生成 更 多 的 私 铀 ， 从 而 使 用 一 把 私 钥 束 可 以 管理 目 
人 eer 
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如 图 所 示 ， 方 便 是 方便 ， 不 用 记 住 那 么 多 的 私 铀 了 ， 但 是 方便 的 反 
面 就 是 潜在 的 危险 。 当 然 了 ， 这 个 问题 也 并 非 无 解 ， 还 是 可 以 有 一 些 其 
他 的 安全 措施 的 ， 比 如 制造 一 个 便 件 钱包 ， 跟 U 盘 一 样 往 电 脑 或 者 手机 
上 一 插 ， 通 过 指纹 识别 然后 启用 私 钥 进 行 操作 ;或 者 通过 一 段 自 己 能 记 
住 的 话语 来 生成 私 铀 ， 这 样 能 相对 有 效 地 防止 遗 二。 还 有 一 种 做 法 ， 那 
就 是 使 用 多 重 签名 ， 这 个 技术 要 运用 到 智能 合约 ， 比 如 Alice 创 建 了 一 份 
资产 合约 ， 其 中 有 价值 1000 的 数字 货币 ， 此 时 Alice 在 合约 中 做 了 一 个 规 
则 ， 当 要 一 下 子 提出 所 有 的 资金 时 ， 必 须要 他 本 人 和 Bob 同 时 签名 (多 
重 签名 技术 ) 才 行 ， 如 条 只 有 一 个 人 签名 ， 则 每 天 只 能 提取 10 元 ， 此 时 
如 果 Alice 起 记 了 目 己 的 私 钥 ， 则 可 以 通过 Bob 慢 慢 转 出 这 笔 钱 。 








9.5 重 放 攻击 : 交易 延展 性 


先 解释 下 什么 叫 重 放 攻 击 〈Replay Attack) ， 顾 名 思 义 ， 重 放 就 是 
重复 播放 的 意思 ， 因 此 又 称 为 重播 攻击 或 回放 攻击 ， 有 具体 是 指 攻击 者 发 
NI a a 
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Alice 家 里 安装 了 一 个 语音 识别 的 安全 门 ， 每 次 回 家 的 时 候 Alice 只 
要 对 着 门口 说 一 句 :“ 开 门 开 门 ， 我 是 Alice。” 这 样 门 就 会 打开 ， 自 从 安 
装 了 这 样 一 个 门 以 后 ，Bob 再 也 没 法 偷偷 拿 Alice 的 钥匙 去 她 家 了 (根本 
就 用 不 着 钥匙 啊 ) 。 这 可 怎么 办 呢 ? 于 是 Bob 偷 偷 躲 在 了 Alice 门 口 的 角 
落 里 ， 等 Alice 回 家 时 ， 用 录音 笔录 下 了 Alice 的 语音 口令 ， 等 下 次 Bob 再 
到 Alice 家 的 时 候 ， 就 播放 这 段 语音 口令 ， 门 就 能 打开 了 GK IRR 
别 系统 ， 系 统 误 以 为 是 Alice 的 语音 口令 ) 。 这 就 是 重 放 攻 击 的 意思 了 ， 
合法 的 主人 是 使 用 什么 样 的 通信 口令 来 进行 身份 认证 的 ， 攻 击 者 截获 这 
段 通信 口令 ， 然 后 原样 的 发 送 给 系统 ， 从 而 欺骗 了 系统 的 验证 。 


| 克隆 


Bob 


Bob 开门 开门 ， 我 是 Alice —> 目的 系统 


那么 什么 叫 交 易 延 展 性 呢 (Transaction Malleability) ? 延展 性 是 一 
个 形象 的 称呼 。 我 们 知道 ， 在 自然 界 中 ， 有 些 材料 可 以 经 过 各 种 拉 伸 、 
锻造 来 改变 形状 ， 但 是 不 会 改变 材质 和 质量 ， 比 如 黄金 白银 ， 历 史上 我 
们 都 曾经 使 用 过 这 两 者 作为 货币 ， 无 论 是 整 块 的 黄金 白银 还 是 雁 银子 碎 
金子 ， 无 论 是 打造 成 元 宝 的 形状 还 是 砖头 的 模样 ， 都 不 影响 它 本 身 的 材 
质 和 质量 ， 我 们 只 要 称 一 下 重量 ， 只 要 符合 重量 需求 ， 就 能 照 利 伦 出 去 
《接收 者 都 能 验证 通过 ) 。 区 块 链 应 用 的 转账 交易 功能 ， 也 有 这 样 的 现 
象 〈 当 然 ， 对 于 已 经 修改 了 这 个 问题 的 应 用 就 不 再 有 这 样 的 问题 了 ) ， 








我 们 以 比特 币 为 例 来 次 明 这 个 问题 是 怎么 发 生 的 。 


要 理解 这 个 问题 怎么 来 的 ， 需 要 先 了 解 比特 币 的 交易 事务 的 结构 ， 
简单 地 说 ， 比 特 币 在 进行 转账 交易 时 ， 会 构造 一 条 交易 数据 ， 这 条 数据 
中 包含 了 转账 者 的 签名 、 接 收 者 的 地 址 等 重要 信息 ， 就 如 同一 张 支票 一 
般 ， 按 照 格式 填 好 了 信息 后 ， 签 上 名 字 就 发 出 去 了 ， 发 到 哪 ? 发 到 比特 
币 网 络 中 ， 让 其 他 节点 来 共同 见证 这 笔 转账 ， 只 要 验证 没有 问题 ， 就 会 
被 矿工 打包 到 新 的 区 块 中 ， 这 就 算是 转账 完成 了 。 可 是 ， 大 家 有 没有 注 
意 到 ， 就 这 么 一 张 “ 支 票 ” 发 送 到 网 络 中 ， 就 不 怕 别 人 算 改 吗 ?万 一 某 个 
节点 获取 到 这 张 * 文 票 " 后 把 金额 改 掉 或 者 把 转账 地 址 改 成 目 己 怎 么 办 ? 
放心 ， 这 些 信 息 还 真 改 不 了 。 假 设 Alice 转 账 一 笔 1000 的 金额 给 Bob， 我 
接收 到 这 个 发 出 来 的 “支票 ”数据 了 ， 此 时 我 想 进 行 如 下 修改 : 


1) 将 1000 的 金额 改 成 800; 


2) 要 想 修 改 金 额 ， 得 拥有 Alice 的 密 钥 ， 因 为 这 部 分 的 信息 是 Alice 
用 自己 特有 的 密码 签名 殴 章 的 ， 没 有 密 钥 是 没 法 修改 的 ， 而 且 这 个 密 钥 
RR reat gay me se een 
定 的 ; 


3) 将 Bob 的 地 址 符 换 成 我 目 己 的 ; 


4) 要 想 修 改 Bob 的 地 址 ， 得 首先 解密 这 一 块 的 信息 ， 因 为 这 一 块 的 
数据 是 使 用 Bob 的 密 钥 加 密 的 ， 只 有 Bob 才 能 解 开 。 


真是 一 筹 英 展 啊 ， 那 我 只 想 破 坏 ， 随 便 修 改 挥 一 些 信息 行 不 行 ? 行 
是 行 ， 可 是 起 不 到 破坏 的 作用 ， 因 为 其 他 节点 一 旦 接收 到 被 修改 过 的 明 
显 有 问题 的 “ 文 如 ”会 直接 验证 不 通过 ， 就 被 扼杀 在 袜 窜 里 了 。 让 我 们 来 
看 一 下 这 个 简单 的 示意 图 : 


























格式 内 容 





如 图 所 示 ， 比 特 币 通过 现代 密码 学 技术 以 及 特有 的 格式 设计 ， 确 保 
了 攻击 者 难以 对 “ 文 紧 ”本身 进行 破坏 性 的 修改 。 然 而 ， 在 比特 币 的 “ 文 
"中 ， 为 了 唯一 标识 这 么 一 笔 区 易 ， 针 对 每 张 文 紧 痢 计算 出 了 一 个 ID 
， 相 当 于 每 张 文 票 的 唯一 标识 号 ， 这 个 标识 号 是 怎么 计算 出 来 的 呢 ? 
它 是 将 整个 文 票 上 的 内 容 包 括 签 名 盖 的 章 在 内 ， 经 过 一 个 哈 希 计算 得 出 
来 的 ， 如 果 这 张 " 文 标的 内 容 就 此 不 发 生 任何 变化 了 ， 那 么 这 个 标识 号 
ee 
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现在 还 记得 前 面 说 的 延展 性 吗 ? 是 的 ， 如 果 有 一 个 办 法 ， 稍 微 改 变 
一 下 文 票 的 茶 个 能 修改 的 信息 ， 但 是 仍然 保证 这 张 文 票 是 有 效 的， 能 够 
通过 网 络 中 的 节 氮 验证 ， 那 会 发 生 什 么 ? AS ete SBC EN WAS 
生变 化 《相当 于 黄金 的 形状 变化 了 ， 但 是 材质 和 质量 仍然 没 变 ) ， 标 识 
写 为 什么 会 及 生变 化 ， 因 为 标识 号 的 计算 方法 确保 了 只 要 这 张 “支票 ”中 
任何 参与 计算 的 内 容 发 生变 化 ， 得 到 的 结果 就 会 不 一 样 。 


那么 ， 延 展 性 攻击 修改 了 什么 ?修改 的 束 是 Alice 的 签名 。 举 一 个 容 
易 理 解 的 例子 ， 假 如 有 一 个 数字 1， 现 在 我 要 修改 这 个 数字 1， 但 是 修改 
之 后 要 保证 它 仍 然 是 代表 1， 那 怎么 修改 ， 很 简单 ， 我 可 以 把 它 改 成 
1.0， 看 到 了 吧 ， 我 只 不 过 是 加 了 个 小 数位 而 已 ， 这 并 不 能 改变 这 个 数 
字 的 数学 意义 ， 它 还 是 代表 1， 可 对 于 标识 写 的 计算 方法 来 说 ， 这 束 算 
是 内 容 发 生变 化 了 ， 它 就 会 计算 出 另外 一 个 文 票 标识 号 。 





























哈 希 计算 





新 事务 ID 
延展 性 攻击 - 哈 币 计算 


图 中 的 事务 ID 就 是 " 文 标 ?标识 号 的 意思 ， 那 么 ， 攻 击 者 通过 这 样 的 
更 改 能 干 嘛 呢 ? 它 可 能 会 导致 以 下 的 后 有 果 : 


1) 接收 方 无 法 通过 原始 的 事务 ID 来 得 询 这 笔 转账 


2) 被 修改 过 的 交易 会 与 其 余 在 网 络 中 传播 的 原始 交易 争 抢 进入 区 
块 ， 一旦 抢先 进入 了 新 的 区 块 ， 原 始 交 易 束 会 被 网 络 中 的 节 扣 拒绝 ， 虽 
然 不 影响 转账 本 映 ， 但 是 会 市 来 迷惑 ， 而 攻击 者 利用 这 种 迷惑 可 以 达到 
一 些 欺 骗 的 目的 ; 


3) 阻止 原始 的 交易 进入 区 块 。 
这 种 类 型 的 攻击 就 是 属于 事务 延展 性 重 放 攻 击 。 


这 个 问题 有 没有 解决 的 方法 呢 ? 还 是 有 一 些 的 。 其 中 一 项 就 是 隔离 
见证 。 隅 离 见 证 的 方案 很 简单 ， 既 然 是 因为 签名 被 更 改 导 致 的 问题 ， 那 
就 将 签名 从 交易 数据 中 分 离 出 来 ， 放 到 别 的 地 方 ， 这 样 做 还 有 一 个 好 
处 ， 那 束 是 将 签名 数据 从 交易 数据 中 分 离 后 ， 相 当 于 市 约 了 存储 空间 ， 
等 同 于 扩容 了 ， 扩 容 后 就 能 让 一 个 区 块 容纳 更 多 的 交易 记录 。 当 然 ， 这 
种 方法 也 是 很 有 争议 的 ， 比 特 币 社区 一 直 都 没有 统一 意见 ， 其 中 一 个 原 
因 就 是 这 实际 上 是 一 种 软 分 双方 案 〈 读 者 可 以 对 比 一 下 软 分 又 的 概 
念 ) ， 软 分 又 本 里 是 带 有 一 定 的 风险 的 。2017 年 5 月 ， 羔 特 币 首先 完成 
了 隔离 见证 的 激活 。〔 羔 特 币 的 源码 与 比特 币 基 本 一 致 ， 只 是 共识 算法 
不 一 样 ， 因 此 有 类 似 问 题 。) 





























9.6 ”代码 漏洞 :智能 合约 之 讽 
9.6.1 说 说 TheDAO 事 件 


提起 TheDAO 就 不 能 不 先 说 说 以 太 坊 ， 因 为 这 个 事件 就 是 以 太 坊 发 
展 过 程 中 发 生 的 一 个 重大 的 安全 事件 。 事 实 上 这 个 事件 到 最 后 已 经 演变 
为 两 种 价值 观 之 争 ， 而 不 再 只 是 技术 方面 的 争论 了 ， 以 太 坊 也 因为 这 个 
事件 人 硬 分 叉 为 两 个 版 本 : 以 太 坊 经 典 (ETC) 和 以 太 坊 (ETH) 。 


先 来 次 下 这 个 事件 吧 ， 以 太 坊 属于 区 块 链 的 二 代 技 术 ， 与 比特 币 这 
种 一 代 技 术 的 应 用 比 起 来 ， 文 持 更 复杂 的 脚本 纺 程 ， 不 但 本 身 实 现 了 数 
字 货 币 ， 而 且 还 可 以 让 开发 人 员 通 过 使 用 以 太 坊 支持 的 脚本 语言 自 定 义 
编写 所 需 功能 的 智能 合约 ， 这 是 一 个 相当 路 越 的 创新 。 通 过 智能 合约 的 
实现 ， 人 们 可 以 在 以 太 坊 上 创建 自己 的 数字 货币 ( 没 错 ， 你 可 以 在 以 太 
坊 上 创建 以 你 名 字 命 名 的 数字 货币 ) 、 众 筹 合约 〈 类 似 于 一 个 公开 透明 
的 基金 账户 ) 、 自 治 管理 组 织 《〈 比 如 创建 一 个 融资 租赁 公司 ， 创 建 一 个 
合作 翻译 的 组 织 等 ) 。 以 太 坊 的 这 些 能 力 引 起 了 人 们 极 大 的 兴趣 ， 其 中 
就 有 人 通过 这 些 撤 术 特性 创建 了 一 份 众 竹 合约 ， 这 便 是 TheDAO 事 件 的 
开始 。 


大 家 这 里 要 注意 区 分 一 下 DAO 与 TheDAO 的 区 别 ，DAO 是 
Decentralized Autonomous Organization 的 简称 ， 也 就 是 去 中 心 自 治 组 织 
或 者 叫 分 布 式 自治 组 织 ( 两 种 说 法 有 哲学 意味 上 的 差别 ， 这 里 就 不 去 展 
WY) ，DAO 是 以 太 坊 智能 合约 文 持 的 一 个 功能 ， 而 TheDAO 是 通过 这 
种 技术 创建 并 运行 在 以 太 坊 上 的 一 个 智能 合约 ， 这 是 由 德国 初创 公司 
Slock.it 开 发 建立 的 ， 这 份 众 筹 合约 一 度 融 资 众 筹 达到 1.5 亿 美元 ， 每 个 
参与 众 筹 的 人 问 众 筹 合 约 投资 以 太 坊 《〈 其 实 以 太 坊 本 身 文 持 的 数字 货 
币 ， 也 可 以 叫 以 太 币 ) ， 并 且 根 据 出 资金 额 获 得 相应 的 DAO 代 币 ， 出 资 
人 具有 审查 项 目 和 投票 表决 的 权利 。 


然而 ， 以 太 坊 本 喘 昌 然 是 健壮 的 ， 跟 比特 币 网 络 一 样 ， 通 过 一 系列 
的 区 块 链 技术 确保 了 安全 ， 但 是 创 建 在 其 上 的 智能 合约 却 未 必 如 此 ， 比 
特 币 为 什么 没 出 现 过 这 样 的 问题 ， 因 为 比特 币 本 号 并 不 文 持 复杂 的 脚本 
编程 ， 只 有 功能 极其 简单 受 限 的 堆栈 指令 ， 以 太 坊 拓展 了 脚本 的 功能 ， 
使 其 成 为 了 功能 完备 的 编程 脚本 。 复 杂 带 来 了 功能 的 强大 ， 也 带 来 了 更 














多 的 和 危险。TheDAO 合 约 的 源码 中 存在 着 一 个 函数 调用 的 漏洞 ， 使 得 攻 
击 者 可 以 将 TheDAO 资 产 池 中 的 以 太 币 非法 转移 给 自己 。 这 个 问题 被 发 
现 后 ，TheDAO 监 护 人 立即 提议 社区 发 送 垃圾 交易 阻塞 以 太 坊 网 络 ， 减 
组 TheDAO 资 产 被 转移 出 去 的 速度 〈 这 个 其 实 本 身 就 是 属于 一 类 问题 
J) 。2016 年 7 月 ， 以 太 坊 官方 修改 了 以 太 坊 的 源码 ， 在 区 块 高 度 
1920000 强 行 把 TheDAO 及 其 子 DAO 的 资金 转移 到 了 另外 一 个 合约 地 

址 ， 通 过 这 种 方式 夺回 被 攻击 者 控制 的 DAO 合 约 中 的 币 ， 但 是 这 样 却 导 
致 以 太 坊 发 生 了 分 又 ， 从 而 导致 变 成 了 两 条 链 : 一 条 为 原始 的 区 块 链 
(ETC) ， 一 条 是 分 又 出 来 的 新 的 链 (ETH) 。 可 能 有 朋友 会 奇怪 ， 怎 
么 原始 的 链 还 会 一 直 存 在 呢 ?” 是 的 ， 这 是 因为 以 太 坊 作为 区 块 链 应 用 ， 
是 一 个 去 中 心 分 布 式 的 系统 ， 软 件 升 不 升级 不 是 创始 人 能 控制 的 。 事 实 
上 ，ETC 和 ETH 代 表 了 社区 的 两 种 价值 观 ，ETC 一 方 认为 无 论 资金 发 生 
了 什么 样 的 问题 ， 这 个 是 已 经 发 生 的 事实 ， 而 区 块 链 应 用 的 精神 就 是 不 
可 算 改 ， 账 本 已 经 形成 了 就 是 形成 了 ， 这 是 必须 坚持 的 原则 ，ETH 一 方 
认为 这 是 一 种 违法 行为 ， 一 种 破坏 行为 ， 发 生 在 软件 系统 上 的 行为 不 能 
违法 ， 不 能 忽略 司法 的 意义 ， 为 了 坚持 一 种 信仰 而 任 由 破坏 者 攻击 是 不 


合适 的 。 


无 论 如 何 ， 这 个 事件 的 影响 是 很 大 的 ， 也 让 大 家 意识 到 ， 智 能 合约 
还 处 于 发 展 的 初始 阶段 ， 区 块 链 应 用 有 很 好 的 创新 ， 很 好 的 技术 机 制 ， 
但 当 复 杂 度 提高 以 后 ， 建 立 在 上 面 的 应 用 也 会 伴随 着 各 种 风险 ， 同 时 与 
此 相关 的 各 种 法 律 法 规 建设 以 及 监管 制度 也 鹃 竺 探讨 建立 。 未 来 ， 相 信 
随 痢 相关 的 技术 标准 的 逐步 建立 ， 代 码 规范 的 建立 以 及 底层 基础 设施 的 
不 断 进 化 ， 很 多 技术 上 的 问题 会 一 一 得 以 解决 。 很 多 时 候 ， 破 坏 性 的 事 
件 充 分 暴露 潜在 的 问题 ， 反 而 会 促进 技术 的 进步 。 
































9.6.2 ”Parity 多 重合 名 漏洞 


Parity 是 以 太 坊 中 使 用 很 受 欢 迎 的 一 类 钱包 客户 端 ， 它 是 使 用 Rust 
语言 开发 的 ， 这 是 一 种 可 以 用 来 编写 底层 系统 的 开发 语言 。Parity 在 性 
能 上 很 卓越 ， 运 行 速度 快 ， 系 统 资 源 占有 少 ， 区 块 数据 的 同步 也 很 快 。 
另外 ， 虽 然 Parity 是 一 个 全 节点 钱包 ， 但 是 同步 区 块 数据 的 时 候 对 于 较 
早期 的 区 块 只 保留 了 区 块头 而 去 除了 其 他 数据 ， 因 此 减少 了 不 少 的 数据 
体积 ， 通 过 Parity 也 能 很 方便 地 编写 部 署 智 能 合约 。 要 详细 了 解 Parity， 
可 以 到 这 个 网 址 查看 : https://parity.io/parity.html 。 然 而 ， 就 在 2017 年 7 
月 19 日 ， 发 生 了 一 个 很 严重 的 BUG 事故 ， 问 题 出 在 Parity 钱 包 的 多 重 签 
名 合约 库 代 码 。 在 库 代 码 中 存在 一 个 漏洞 ， 使 得 攻击 者 可 以 越权 调用 合 
约 函 数 ， 并 将 合约 中 的 资产 转 入 到 自己 的 地 址 ， 虽 然 这 个 漏洞 在 发 现 后 
并 即 修 补 了 ， 但 是 因此 而 带 来 的 损失 和 影响 却 很 大 。 说 到 这 里 ， 大 家 可 
能 觉得 以 太 坊 不 是 很 不 安全 ， 又 是 TheDAO 事 件 ， 又 是 Parity 钱 包 ， 其 实 
这 两 者 的 问题 都 是 出 在 智能 合约 的 编写 上 ， 而 不 是 以 太 坊 本 吴 的 问题 。 
如 果 做 个 类 比 的 话 ， 以 太 坊 相当 于 Windows 这 样 的 操作 系统 ， 智 能 合约 
则 是 运行 在 上 面 的 应 用 程序 。 这 些 事 件 的 发 和 后 也 告诉 我 们 ， 当 区 块 链 应 
用 文 持 越 来 越 复 杂 的 功能 时 ， 也 会 放大 各 种 可 能 的 问题 概率 ， 大 家 在 编 
写 智 能 合约 时 ， 一 定 要 进行 专业 的 代码 审核 ， 任 何 一 个 小 小 的 漏洞 都 有 
可 能 导致 存 入 合约 中 的 资产 全 部 丢失 。 除 了 要 小 心 合约 代码 的 编写 外 ， 
站 在 发 展 的 角度 ， 我 们 也 咪 待 建立 智能 合约 的 编号 规范 、 测 试 规范 等 ， 
通过 标准 化 的 编写 流程 来 保证 安全 。 


我 们 看 下 Parity 官 方 发 布 的 漏洞 报告 : 
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19 JULY 2017 


Severity: Critical 
Product affected: Parity Wallet 


Affected implementations: Parity 1.5 of later 


Summary: A vulnerability in Parity Wallet's variant of the standard multi-sig contract has been found. 


Affected users: Any user with assets in a multi-sig wallet created in Parity Wallet prior to 19/07/17 23:14:56 CEST. 


Mitigation steps: Immediately move assets contained in the multi-sig wallet to a secure address 


UPDATE (20/07/17, 00:26 CEST): Future multi-sig wallets created by versions of Parity are secure (Fix in the code is 
https://github.com/paritytech/parity/pull/6103 and the newly registered code is 
https://etherscan.io/tx/Ox5f0846ccef8946d47f857 15b7eea8fb69d3a9b9ef2d2b8abcf83983fb8d94f5f). 





9.7 WAIA: 大 量 交 易 的 确认 延迟 


无 论 是 哪 一 种 区 块 链 应 用 程序 数字 货币 、 智 能 合约 、 去 中 心 的 交 
易 系 统 等 ) ， 它 们 的 网 络 都 是 由 一 个 个 独立 的 市 点 组 成 的 ， 发 生 在 节 扣 
中 的 各 种 操作 《如 转账 交易 、 合 约 状 态 的 变更 等 ) ， 都 会 以 交易 事务 的 
数据 形式 广播 到 网 络 中 ， 通 过 矿工 打包 到 新 的 区 块 ， 作 为 主 链 的 一 部 分 
而 最 终 确认 所 有 的 这 些 操作 。 然 而 ， 当 节点 很 多 ， 使 用 量 很 多 的 时 候 ， 
大 量 发 生 的 交易 束 会 来 不 及 在 正常 期 户 的 时 间 内 被 打包 ， 因 为 它们 都 拥 
00 
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以 比特 币 来 说 ， 每 隔 大 约 10 分 钟 生 产 一 个 区 块 ， 而 每 个 区 块 还 是 有 
大 小 限制 的 。 目 前 来 说 ， 比 特 币 一 个 区 块 的 大 小 限制 是 LIMB， 而 很 多 人 
在 以 太 坊 上 大 量 地 进行 智能 合约 开发 以 及 进行 ICO (Initial Coin 
Offerings) 也 导致 大 量 的 网 络 拥堵 ， 实 际 上 对 于 每 一 类 区 块 链 应 用 来 
说 ， 这 个 问题 都 是 存在 的 。 下 图 是 从 blockchain.info 网 站 上 获取 的 一 段 
时 间 内 的 比特 币 内 存 池 大 小 统计 : 
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图 中 的 统计 时 间 区 间 是 : 从 2017 年 7 月 12 日 的 早上 8 点 到 次 日 的 早上 
8 点 。 数 据 大 小 的 计量 单位 是 字 节 ， 换 算 一 下 ， 平 均 也 有 12MB 多 ， 我 们 
看 到 ， 每 时 每 点 都 充满 了 这 么 多 等 待 验证 确认 的 内 存 池 交易 数据 ， 比 特 
币 平均 10 分 钟 确认 一 个 区 块 ， 一 个 区 块 大 小 还 不 超过 1MB， 可 想 而 知 ， 
有 多 么 拥堵 了 。 我 们 再 来 看 看 ， 实 际 的 交易 数据 确认 时 间 的 统计 : 


可 以 看 到 ， 在 大 多 数 时 候 的 确认 时 间 都 不 止 10 分 钟 。 随 铸 拥 挤 程度 
越 来 越 甚 ， 如 果 对 交易 确认 速度 和 区 块 大 小 等 没有 提升 的 话 ， 将 会 严重 
影响 比特 币 的 正常 使 用 。 其 他 的 区 块 链 应 用 也 是 一 样 ， 都 要 面临 一 旦 大 
规模 使 用 后 如 何 解决 网 络 拥堵 的 问题 。 


一 般 大 部 分 区 块 链 应 用 还 会 对 内 存 池 中 的 交易 排列 优先 级 进行 处 
理 ， 比 如 愿意 花 更 多 交易 费 的 事务 会 优先 处 理 等 ， 这 将 使 得 使 用 成 本 越 
来 越 大 ， 对 于 普通 用 户 的 交易 ， 手 续费 低 的 就 很 难 排 上 了 。 
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9.8 REAME: 不 断 增 长 的 区 块 数据 


在 说 这 个 问题 之 前 ， 大 家 可 以 试 着 先 去 安装 一 下 比特 币 的 核心 客户 
端 或 者 以 太 坊 的 客户 端 ， 然 后 进行 主 网 络 的 数据 同步 ， 看 看 你 的 人 硬盘 空 
间 能 不 能 承载 。 在 2016 年 7 月 的 时 候 ， 比 特 币 的 区 块 链 账 本 数据 大 小 才 
80GB 左 右 ， 而 到 了 2017 年 的 7 月 已经 是 130GB 之 多 了 。 看 起 来 好 像 问题 
不 大 ， 现 在 的 硬盘 动 则 几 百 GB 其 至 上 TB (1TB=1024GB) ， 好 像 还 不 
至 于 容纳 不 了 这 些 数据 。 然 而 ， 这 里 面 潜 在 的 问题 却 并 非 只 是 依靠 足够 
的 存储 容量 能 解决 好 的 ， 如 下 图 所 示 : 


























如 图 所 示 ， 区 块 链 数据 的 大 小 是 一 直 在 增长 的 ， 对 于 运行 着 完全 客 
户 端 的 用 户 来 说 ， 虽 然 大 小 的 增长 可 以 预先 估计 ， 但 是 这 么 大 量 的 数据 
却 不 那么 容易 转移 。 倘 若 希 望 在 另外 一 台 计 算 机 上 运行 完全 节点 ， 靠 慢 
慢 同 步 那 可 是 有 的 等 了 ， 要 直接 复制 转移 那 可 是 上 百 GB 的 数据 ， 而 且 
大 小 还 一 直 在 增长 ， 无 穷 无 尽 ， 只 要 比特 币 一 直 存 在 着 ， 数 据 就 会 一 直 
在 增长 ， 倘 若 数 据 量 到 了 500GB、800GB 乃 至 上 TB， 玖 怕 到 时 就 连 普通 
人 硬盘 也 承载 不 起 了 ， 而 以 太 坊 的 体积 增长 更 加 猛 ， 发 展 才 不 过 3 年 左 
右 ， 由 于 大 量 的 智能 合约 使 用 ， 体 积 已 经 超过 200GB 了。 那么 这 样 的 潜 
在 问题 会 引起 哪些 后 果 呢 ， 仪 仅 是 会 占据 更 多 的 存储 空间 吗 ? 


(1) 完全 节点 数 减 少 


巨大 的 数据 量 ， 除 了 部 分 用 户 愿 意 提 供 设备 外 ， 大 部 分 普通 用 户 是 
不 太 愿 意 让 目 己 的 电脑 被 占据 掉 那 么 多 的 存储 空间 的 ， 而 且 这 些 数 据 对 
于 用 户 来 说 ， 似 乎 并 没有 什么 用 ， 日 党 只 是 收发 转账 的 话 ， 有 一 个 钱包 
客户 端 就 足够 了 了。 如 此 ， 愿 意 安 闭 完 全 客户 端的 用 户 就 会 越 来 越 少 ， 这 
对 于 比特 币 网 络 来 说 不 是 一 件 好 事 。 我 们 知道 ， 比 特 币 是 一 个 点 对 点 网 
络 ， 之 所 以 能 够 安全 稳定 地 运行 ， 依 徘 的 就 是 大 量 的 节点 ， 无 论 是 挖 矿 
节点 还 是 核心 节点 ， 这 些 是 组 成 比特 币 网 络 的 基石 。 如 果 完 全 布点 数 大 
大 减少 ， 对 比特 币 系统 来 说 是 很 有 危害 的 ， 等 于 慢 慢 束 变 成 了 一 个 中 心 
化 的 网 络 系统 ， 比 特 币 的 意义 将 不 复 存 在 。 
































(2) 验证 绥 慢 


我 们 知道 ， 无 论 是 哪 一 类 区 块 链 应 用 ， 客 户 端 发 起 的 每 一 笔 交 易 事 
务 或 者 合约 状态 变更 等 ， 只 要 是 放 入 区 块 链 账本 的 数据 ， 都 要 经 过 节点 
的 验证 ， 贡 点 会 怎么 去 验证 ? 义 疫 有 服务 器 去 直接 碍 询 ， 唯 一 的 做 法 就 
是 与 本 地 的 账本 数据 进行 校 验 ， 比 如 检查 余额 对 不 对 ， 来 源 合 法 不 合法 
等 ， 那 么 在 一 个 海量 的 数据 存储 中 进行 数据 的 校 验 匹配 ， 速 度 效 率 能 快 
吗 ? 就 好 像 手 里 拿 了 一 本 族谱 ， 上 面 记录 了 从 春秋 时 期 到 现在 的 人 口 继 
承 基 系 ， 现 在 有 人 提 了 个 问题 ， 要 碍 一 下 某 人 是 不 是 茶 个 名 人 的 后 裔 ， 
需要 去 翻 这 本 族谱 。 在 浩如烟海 的 条 目 中 ， 能 快捷 回答 这 个 问题 吗 ? 这 
显然 是 很 困难 的 。 同 理 ， 区 块 链 应 用 巨大 的 数据 量 会 导致 数据 的 验证 速 
度 变 慢 ， 从 而 降低 了 区 块 链 网 络 的 处 理 效率 。 


有 读者 可 能 会 说 ， 像 淘宝 、 京 东 、 微 信 ， 它 们 的 数据 量 也 很 大 ， 而 
且 改 人 还 远 远 不 止 一 两 百 GB， 可 是 并 没有 发 现 使 用 这 些 软件 的 功能 有 
多 延迟 多 缓慢 啊 。 这 是 因为 这 些 系 统 构造 了 一 整套 规模 庞大 的 负载 均衡 
系统 ， 在 全 国 分 布 有 成 千 上 万 侣 服务器， 总 而 言 之 就 是 将 数据 进行 了 切 
分 ， 将 用 户 使 用 的 请 求 分 摊 到 很 多 的 服务 器 上 去 。 那 区 块 链 程序 能 不 能 
XAF? 就 目前 来 说 ， 还 是 很 困难 的 。 首 先 区 块 链 应 用 基本 都 是 开源 系 
统 ， 任 何人 都 可 以 免费 下 载 软件 源码 ， 人 免费 运行 在 自己 的 设备 上 ， 没 有 
任何 官方 会 为 此 而 收费 ， 而 构建 一 个 庞大 的 集群 系统 ， 需 要 大 量 的 设备 
及 人 力 成 本 投入 ， 其 次 ， 对 于 区 块 链 应 用 而 言 ， 每 个 节点 必须 能 够 独立 
运行 ， 尤 其 是 具备 完全 功能 的 完全 节点 ， 节 点 之 间 并 没有 什么 依赖 ， 而 
如 琳 将 一 个 市 点 的 运行 拆 分 成 一 个 集群 ， 事 情 将 会 变 得 非常 复杂 ， 先 不 
说 技术 上 的 复杂 性 ， 本 号 也 很 难保 证 一 个 节点 能 够 顺利 访问 整个 的 区 块 
数据 ， 如 果 一 个 而 把 上 的 数据 被 切 分 到 了 多 台 设 备 上 ， 那 谁 能 保证 这 些 
数据 能 够 一 起 可 靠 的 存在 ， 而 且 这 样 的 话 束 必须 保持 这 些 集群 服务 器 是 
联网 的 ， 人 否则 布点 将 很 难 独 目 去 验证 数据 或 者 访问 区 块 数据 ， 这 惑 增加 
了 不 可 靠 的 因素 。 区 块 链 应 用 的 理念 就 是 通过 一 个 分 布 式 、 去 中 心 化 的 
网 络 结构 ， 通 过 一 套 可 靠 的 共识 规则 实现 自治 管理 系统 。 如 琳 一 个 完 
节点 上 自身 都 不 能 保证 总 是 能 可 靠 地 访问 完整 的 区 块 数据 ， 那 还 谈 何 目 治 
管理 呢 ? 


关于 这 个 问题 的 解决 ， 目 前 有 两 个 思路 : 其 一 就 是 区 块 数据 的 压 
缩 ， 也 就 是 剔除 掉 区 块 链 账本 中 那些 已 经 完全 老 旧 的 交易 事务 ， 其 二 就 
是 ， 同 样 使 用 区 块 链 扩 术 来 实现 一 个 去 中 心 分 布 式 的 上 自治 存储 系统 。 当 


KE» 
然 ， 这 些 都 只 是 一 些 思路 设想 ， 真 正 要 解决 问题 ， 还 需要 做 大 量 的 实验 


















































99 知识 点 导 图 


区 块 链 系统 作为 一 种 新 型 的 软件 设计 技术 ， 在 拥有 诸多 优点 的 同 
时 ， 必 然 也 会 遇 到 各 种 问题 ， 这 是 一 个 成 长 的 过 程 ， 我 们 不 必 因 为 存在 
一 些 问 题 而 去 拒绝 或 者 害怕 使 用 ， 在 人 类 历史 的 发 展 过 程 中 ， 科 技 的 进 
步 往 往 不 是 一 帆 风 顺 的 ， 有 时 候 其 至 无 法 断定 方 问 是 否 正确 ， 而 只 有 去 
不 断 地 摸索 和 实验 ， 本 章 总 结 了 一 些 潜在 的 问题 ， 也 是 为 了 告知 大 家 ， 
区 块 链 技术 之 门 已 经 打开 ， 前 方 会 有 宝藏 也 会 有 陷阱 ， 我 们 需要 做 的 ， 
就 是 田 敢 向 前 走 去 。 


让 我 们 看 下 本 章 的 知识 点 导 图 ， 如 下 图 所 示 : 
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潜在 问题 






后 记 ”区 块 链 与 可 编程 社会 
1. 未 来 世界 ， 可 编程 社会 


在 漫长 的 农耕 时 代 ， 人 们 建立 了 各 种 制度 规范 ， 也 创造 了 各 种 工 
有 具 ， 一 切 似乎 都 在 有 条 不 率 地 进行 着 。 由 于 交通 不 便 ， 为 了 与 远方 的 朋 
友 保 持 联 系 ， 人 们 通过 写 信 来 交流 ， 为 了 方便 人 们 出 门 在 外 花费 ， 建 并 
钱庄 银 号 使 得 可 以 在 腊 地 取 球 ;为 了 确保 生意 往来 的 信用 ， 人 们 通过 字 
据 合 同 来 约定 事项 ， 等 等 。 社 会 大 概 束 是 这 个 样子 吧 ， 大 家 互相 配合 ， 
各 目 在 目 己 的 角色 位 置 发 挥 着 作用 ， 虽 然 很 多 事情 还 是 不 那么 方便 。 


不 过 这 些 还 是 会 继续 发 展 进化 ， 我 们 以 为 跟 远 方 的 朋友 只 能 写 信 区 
流 ， 后 来 有 了 电话 ， 再 后 来 有 了 互联 网 ， 我 们 以 为 储存 数据 只 能 是 一 卷 
一 卷 的 纸张 到 订 ， 后 来 有 了 数据 库 系 统 ， 再 后 来 有 了 云 盘 ; 我 们 以 为 跟 
朋友 玩 变 只 能 是 逛街 吃饭 或 者 唱歌 ， 后 来 有 了 网 络 游戏 ， 再 后 来 有 了 开 
心 农场 ， 我 们 以 为 出 门 旅行 ， BAT, BASE, RATA, H 
后 来 有 了 火车 和 飞机 ; 我 们 以 为 …... 太 多 了 ， 这 发 生 的 一 切 都 在 不 断 改 
变 看 我 们 的 生活 方式 ， 改 变 着 人 们 相处 的 方式 ， 在 没有 网 络 之 前 ， 能 想 
象 可 以 随时 跟 远 在 千里 的 陌生 人 聊天 吗 ? 能 想象 买 个 东西 只 要 在 网 页 上 
点 击 吗 ? 能 想象 随时 随地 可 以 了 解 别 的 地 方 友 生 了 什么 新 闻 吗 ? 是 的 ， 
生产 力 的 发展 、 科 技 的 进步 ， 大 大 提高 了 我 们 的 生活 效率 ， 不 但 如 此 ， 
F JIE. 


还 有 什么 是 没有 改变 的 吗 ? 让 我 们 想 一 想 ， 物 质 如 此 丰富 ， 科 技 如 
此 发 达 ， 我 们 早已 处 在 文明 发 达 的 社会 了 ， 可 是 有 一 些 事 ， 却 是 千年 以 
来 都 没 怎么 被 改变 过 的 ， 比 如 货币 的 发 行 ， 从 原先 的 黄金 白银 到 后 来 的 
纸币 ， 通 过 中 央 政 府 监制 发 行 ， 这 种 方式 就 一 直 没 有 实质 性 改变 过 ;还 
有 商业 合同 ， 从 古代 到 现代 ， 也 都 是 立 个 纸 质 的 字 据 合同 ， 签 上 名 字 瘟 
个 草 ， 最 多 再 搜 个 手印 ， 还 有 金融 买卖 交易 ， 在 我 们 通常 的 思维 中 ， 囊 
得 有 个 机 构 开 设 一 个 平台 ， 然 后 大 家 注册 登记 ， 再 进去 交易 ;再 说 一 个 
更 普 衣 的， 我 们 人 类 彼此 之 间 相 处 了 那么 长 的 时 间 了 ， 一 代 一 代 共 同 在 
地 球 上 生存 了 和 干 万 年 ， 可 是 人 们 之 间 的 信任 如 何 ， 君 不 见 任何 的 商业 活 
动 ， 基 本 者 免不了 要 有 个 第 三 方 担保 吧 ， 这 个 第 三 方 怎 么 担保 ? 还 得 是 
有 个 合约 ， 签 个 字 凑 个 章 ， 等 等 。 这 些 并 没有 发 生 太 大 的 变化 。 可 是 ， 
只 要 社会 在 发 展 ， 终 究 是 会 有 改变 的 ， 直 到 比特 币 的 出 现 。 



































比特 币 的 出 现 ， 让 人 感到 为 之 一 振 ， 通 过 软件 ， 依 靠 互联 网 ， 就 那 
么 一 组 合 一 揭 或 ， 突 然 就 能 产生 货币 出 来 ， 即 便 是 作为 程序 员 的 自己 ， 
也 仍然 是 感到 很 不 可 思议 ， 古 语 说 “ 书 中 自 有 黄金 屋 ”， 可 那个 毕竟 只 是 
一 个 想象 和 比方 啊 ， 比 特 币 可 是 实 实在 在 的 一 个 存在 ， 货 币 是 什么 ? i 
币 是 需要 信用 文 撑 的 ， 我 要 是 拿 块 石头 去 店 里 买 东西 ， 人 家 肯定 会 以 为 
我 是 神经 病 ， 我 要 是 自己 随便 开发 一 亚 软 件 ， 然 后 提供 一 个 叫 “XX 
币 ” 的 虚拟 货币 ， 能 用 吗 ? 当然 是 不 能 用 了 ， 因 为 没 人 相信 这 玩意 儿 有 
什么 价值 啊 ， 可 是 比特 币 插 什么 能 让 人 接受 呢 ? 不 管 比特 币 在 法 律 上 是 
不 是 被 认可 为 货币 ， 它 确实 是 人 们 愿意 花 钱 来 购买 的 东西 ， 也 就 是 说 它 
这 有 价值 ， 带 有 信用 ， 它 通过 一 组 技术 ， 成 功 实现 了 一 种 通过 软件 和 网 
络 能 制造 信用 和 价值 的 方法 ， 而 且 这 种 信用 和 价值 还 能 够 流转 。 如 采 你 
手 里 有 一 台 机 器 ， 它 能 制造 信用 ， 这 是 什么 概念 ? 不 单单 可 以 用 来 发 行 
所 谓 的 数字 货币 ， 任 何 我 们 人 类 需要 使 用 到 信用 的 地 方 都 有 用 武之 地 ， 
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区 块 链 拉 术 ， 为 我 们 解决 信任 和 价值 传递 问题 提供 了 一 个 新 闲 而 实 
用 的 思路 方案 ， 我 们 可 以 不 用 只 是 依靠 纸 质 合 约 的 所 谓 约 定 了 ， 将 里 面 
的 条 球 编 写成 智能 合约 ， 部 署 在 区 块 链 系统 上 ， 系 统 将 会 严格 地 按照 事 
先 的 约定 条 件 来 执行 ， 没 有 人 能 够 去 自 改 ， 也 没有 人 能 够 撕毁 。 一 切 看 
起 来 好 极 了 ， 可 是 有 人 说 了 ， 那 只 是 能 用 在 商业 合约 上 吗 ， 其 他 地 方 还 
有 什么 应 用 吗 ， 不 然 也 谈 不 上 什么 虚拟 社会 蚜 ? 正 是 如 此 ， 我 们 来 看 一 
些 场景 ， 比 如 说 我 们 可 以 在 区 块 链 系统 上 创建 公司 ， 公 司 的 每 一 笔 业务 
都 可 以 永久 性 记录 在 区 块 中 ， 公 司 与 公司 之 间 的 合约 可 以 通过 智能 合约 
来 实现 ， 即 便 是 账 务 审计 ， 也 是 相当 方便 ， 区 块 链 系统 的 数据 不 可 自 改 
性 以 及 随时 随地 的 联网 能 力 ， 还 有 先天 的 公开 透明 ( 币 许 可 权限 的 区 块 
链 系 统 可 能 需要 一 个 特有 的 令 牌 ) ， 这 一 切 都 使 得 公司 的 经 济 业 务 运行 
极其 便捷 ， 除 了 创建 公司 还 能 创建 什么 呢 ? 太 多 了 ， 可 以 用 来 记录 历 
史 ， 想 想 看 ， 假 设 原始 社会 是 记录 在 0 号 区 块 的 ， 一 直到 现在 ， 我 们 打 
开 这 个 历史 区 块 链 ， 可 以 看 到 各 个 时 期 的 内 容 景 象 ， 那 是 多 么 令 人 叹 为 
观 止 啊 ， 还 可 以 用 来 记录 医疗 健康 信息 ， 再 也 不 用 担心 找 不 到 本 子 了 ， 
而 且 医疗 机 构 之 间 可 以 共 孚 病历 信息 ， 提 高 对 病人 的 诊断 能 力 ， 凡 此 等 
等 ， 社 会 的 方方面面 都 会 被 履 凋 到 。 


随 者 人 们 对 区 块 链 技术 的 认识 加 深 ， 大 家 终 将 意识 到 ， 与 其 说 这 是 
一 类 技术 ， 不 如 说 这 是 一 类 思想 ， 它 代表 了 一 种 价值 观 ， 公 正 透 明 、 信 
任 协 作 的 价值 观 ， 我 们 将 沿 着 历史 发 展 的 路 线 ， 从 最 初 的 黄金 屋 〈 加 密 























数字 货币 ) 走 到 智能 合约 ， 再 走 癌 更 有 前 景 的 可 编程 社会 。 
2. 文 明 的 波动 : 未 来 已 来 


文明 ， 这 是 一 个 很 大 的 概念 ， 当 我 们 顺 着 历史 的 时 间 轴 往 回 看 ， 可 
以 看 到 一 幅 幅 波澜壮阔 的 人 类 文明 发 展 画面 ， 从 曾经 那么 的 野蛮 落后 ， 
到 现代 的 工业 文明 ， 可 叹 的 是 我 们 只 能 在 这 滚滚 历史 长 河中 见证 那么 片 
刻 ， 对 和 运 的 是 我 们 正在 见证 的 是 一 个 伟大 的 时 代 ， 从 来 没有 任何 一 个 时 
代 ， 知 识 和 科技 能 够 以 如 此 爆炸 般 的 速度 在 发 展 ， 如 果 不 是 回头 看 一 
看 ， 真 是 在 不 知 不 觉 中 就 这 么 被 时 代 融 着 走 了 。 看 看 我 们 号 边 现在 那些 
耳熟能详 的 名 词 ， 人 工 乔 能 、 量 子 通 信 、 虚 拟 现实 、 核 聚变 、 区 块 链 
等 。 我 们 曾经 一 直 痢 在 小 说 中 ， 在 电影 中 想象 着 未 来 的 样子 ， 甚 至 在 动 
画 片 中 描绘 着 各 种 未 来 的 场景 ， 所 有 这 些 ， 都 表明 人 们 是 多 么 恒 慢 痢 更 
加 发 达 的 未 来 文明 。 是 的 ， 我 们 总 是 希望 未 来 快 点 来 ， 神 话 可 以 变 成 现 
实 ， 不 可 能 都 一 个 个 变 成 可 能 ， 当 一 个 个 难题 被 破解 ， 一 证 书 门 被 打 
开 ， 我 们 努力 望 痢 远方 ， 试 图 看 清 那 遥 远 的 绿 继 未 来 ， 诉 动 时 刻 的 未 


来 ， 还 需要 等 竺 多久? 


古 云 “大 音 希 声 ， 大 象 无 形 ”， 我 们 正在 等 待 那 想象 中 的 未 来 ， 我 们 
以 为 还 要 等 等 很 久 很 人 ， 可 是 谁 又 知道 ， 未 来 的 步伐 正在 不 知 不 觉 快 速 
我们 走 来 ， 甚 至 已 经 站 在 了 我 们 的 前 面 ， 一 个 科技 文明 的 新 起 点 ， 已 
经 开局 了。 不 知 从 何 而 起 ， 似 乎 什么 都 有 可 能 发 生 ， 什 么 都 可 能 被 实 
现 ， 我 们 习惯 相信 科技 总 能 够 解决 我 们 想 解 决 的 一 切 问 题 ， 也 总 会 创造 
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了 河流 中 ， 激 起 了 新 文明 的 浪花 ， 并 且 产 生 了 连续 的 流动， 波动 所 到 之 
处 ， 红 会 肥 生 改变 ， 我 们 惑 在 这 一 次 又 一 次 的 波动 中 ， 从 遥远 的 蛮 欧 ， 
赶 问 文明 的 未 来 。 


区 块 链 技 术 融 是 这 其 中 的 一 颗 石 子 ， 融 在 茶 年 东 月 茶 日 ， 它 束 那 么 
滚 落 了 进来 ， 在 它 的 附近 开始 激 起 了 一 些 涟 满 ， 然 后 有 人 发 现 这 种 近 术 
真是 太 妙 了 ， 它 能 创造 出 数字 货币 ， 能 创建 信任 网 络 ， 它 能 用 来 解决 太 
多 的 问题 了 ， 于 是 产生 了 越 来 越 多 的 波动 ， 越 来 越 多 的 人 们 开始 讨论 这 
种 新 思想 ， 传 统 的 思路 开始 发 生变 革 ， 难 以 解决 的 问题 开始 有 了 方案 ， 
终于 它 开始 爆发 了 。 


证 我 们 做 好 准备 ， 我 们 每 个 人 都 将 会 成 为 新 技术 文明 中 的 一 员 ， 站 
在 风口 浪潮 之 前 ， 迎 接 这 已 来 到 的 文明 的 波动 ! 















































